Aktywne Wpisy
njdnsjdnjs +53
Trochę się zastanawiałam, czy opisać tu swoje traumy, ale zdecydowałam, póki co, że to zrobię. Chociaż nie sądzę, żebyście byli dobrym audytorium. Będzie długie.
Kiedyś poznałam tu pewnego wykopka. Takiego lubianego i szanowanego. Co siedział na nocnej i miał dużo plusów pod wpisami i kilku kolegow z mirko. Oczywiście ignorowałam wszystkie redflagi, ktore podejrzewam, teraz by juz nie umknęły mojej uwadze. Czemu tak robiłam, nie wiem. Nałożyło się na to mnóstwo czynników,
Kiedyś poznałam tu pewnego wykopka. Takiego lubianego i szanowanego. Co siedział na nocnej i miał dużo plusów pod wpisami i kilku kolegow z mirko. Oczywiście ignorowałam wszystkie redflagi, ktore podejrzewam, teraz by juz nie umknęły mojej uwadze. Czemu tak robiłam, nie wiem. Nałożyło się na to mnóstwo czynników,
w związku z przeprowadzonym atakiem na nasz portal, chcielibyśmy podzielić się z Wami statusem przeprowadzonych działań. Oświadczenie wydajemy teraz, a nie w trakcie wydarzeń, ponieważ chcemy przekazywać tylko zweryfikowane informacje.
Co się wydarzyło?
1. Nie włamano się do bazy Wykopu.
2. Przejęcie kont odbyło się poprzez pozyskanie haseł.
3. Wszystko wskazuje na to, iż hasła pochodzą z listy sprzedanej w Darknecie w 2017 roku. Źródło wycieku nie jest znane - nie ma śladów ataku bezpośredniego na Wykop, prawdopodobnym źródłem jest inny wyciek zawierający maile i hasła.
4. Na przejętej liście znajdowało się kilkaset haseł, większość z tych kont nie wykazywała aktywności w ostatnim roku.
5. Zidentyfikowane zagrożone konta zostały wylogowane i zmieniono do nich hasła.
Co zrobiliśmy?
1. Zidentyfikowaliśmy konta z ryzykiem przejęcia i dokonaliśmy zakończenia ich sesji oraz zmiany haseł.
2. Zabezpieczyliśmy materiały i zgłosiliśmy do odpowiednich organów ścigania.
3. Wprowadziliśmy automatyczne zakończenie wszystkich sesji po zmianie hasła (dotychczas zakończenie sesji było dostępne do ręcznego wywołania przez użytkownika).
4. Wprowadziliśmy kolejne usprawnienia w mechanizmach automatycznej moderacji.
5. Wykonaliśmy też inne działania, o których nie chcemy na razie publicznie informować ze względu na ich charakter.
Co rekomendujemy?
1. Uczulamy Was wszystkich na to, jak istotne dla Waszego bezpieczeństwa jest posiadanie silnego hasła.
2. Nie współdzielcie haseł pomiędzy serwisami i najlepiej zmieniajcie je regularnie.
3. Zachęcamy do korzystania z autoryzacji dwuetapowej, która jest dostępna na Wykopie od długiego czasu w ustawieniach profilowych https://www.wykop.pl/ustawienia/autoryzacja/
Krótko na koniec:
Rozumiemy Wasze zirytowanie sytuacją. Jednocześnie jednak zapewniamy Was, że robimy wszystko co w naszej mocy, aby jak najskuteczniej zapobiegać atakom. Każde wsparcie z Waszej strony - czy to informacyjne, czy w postaci pomysłów i sugestii jest bardzo mile widziane. Dziękujemy wszystkim, którzy nam obecnie pomagają.
W kontakcie!
#wykopchangelog #wykop #wykopblog
@wykop: do czego zachęcacie? Przecież ta funkcja nie działa poprawnie. Od początku afery z pedofilskim porno jakiś mirek co jakiś czas o tym głośno pisze to albo jest ignorowany albo dostaje bana. Od 2 dni pod każdym znaleziskiem jest info, że 2FA nie działa tak jak powinno. Znowu zachęcacie do czegoś
Parowanie konta na wykopie z Google Authenticatorem jest teraz możliwe tylko poprzez zeskanowanie kodu QR. Czasem tak się zdarza (i tak jest moim przypadku :/ ), że użytkownik może mieć uszkodzony aparat i zwyczajnie nie może zeskanować kodu...
Google Authenticator, poza skanowaniem QR, umożliwia dodanie nowego konta po wpisaniu ręcznie specjalnego długiego kodu. Rozważcie proszę udostępnianie także tego kodu
@wykop: po co silne hasło na taki gówno portal? Qwerty i jedziesz, a jak konto zhakuja to i tak niewielka strata, z resztą zhackowanie konta jest mniej prawdopodobne niż wyłapanie bana za nic ¯\_(ツ)_/¯
Czemu mówi się że Pan Michau idzie grać w Cs po wszystkim?
@epll
cos tam skrobnie jakis post i pora na CS xD a za 2 dni znowu pedofile na vipoku
Komentarz usunięty przez autora
Natomiast dużo bardziej interesujący jest fakt KTO MA TYLE KASY I ZASOBÓW TECHNICZNYCH oraz DLACZEGO atakuje jeden z najbardziej popularnych polskich portali? Bo to czytając opisy nie wygląda zupełnie na działania pojedynczego złośliwego "zwykłego człowieka" a raczej na tych bardzo zorganizowanych, tych którzy wzbudzają zainteresowanie ABW. Bo konkurencja, nawet gdy jest złośliwa, to obawia się zwykle aparatu państwowego - a tu ktoś indzie
Komentarz usunięty przez autora
CO ZROBILI? XDDDDD
Obawam się że im już nic nie pomoże ( ͡° ͜ʖ ͡°)