Włamanie na Wykop: zginęła baza danych

securitystandard.pl 5 września 2009 20:44 Computerworld
Wykop.pl informuje swoich użytkowników o konieczności pilnej zmiany hasła. Ma to związek z internetowym atakiem i włamaniem o którym serwis już wcześniej informował.
Poniżej przedstawiamy oficjalny komunikat jaki opublikował dzisiaj właściciel Wykop.pl:

"Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.

W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.

Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana "brute force". W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.

Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie telefonicznym z organami ścigania, oraz z działami bezpieczeństwa m. in. Allegro.

Bardzo przepraszamy za zaistniałą sytuację. Robimy co w naszej mocy, aby szybko naprawić skutki tego błędu. Będziemy Was na bieżąco informować o całej sytuacji".

***
Wykop.pl stał się celem dużego ataku DDoS w sierpniu br. Więcej o tej sprawie w materiale - "4chan.org: atak na Wykop.pl rozpoczęty"


Podziel się |

Komentarze (13)

  • Ktoś
  • 2009-09-05 21:27:14

4chan.org? :D

  • ~gość
  • 2009-09-05 23:03:42

śmieszni są - po tytlu miesiacach nagle w ten weekend są w stanie gotowości ;)

  • poonista
  • 2009-09-05 23:10:42

"zginęła baza danych" - ale kto ją zabił? panowie redaktorzy, zapraszam ponownie do szkoły.

  • zly
  • 2009-09-05 23:26:00

no i co zmienie hasło a tym pierdołom znowu ktoś buchnie baze i kolejne hasło spale.... gdzie jest opcja usuwania konta?

  • Tril
  • 2009-09-06 00:27:26

Panowie "redaktorzy" IDG! Zero profesjonalizmu! Zaginęła baza danych wykopu a wy piszecie o ataku DDoS. Radzę poczytać choćby wikipedię czym jest DDoS i że nie ma to nic wspólnego z wyciekiem, bo jest technicznie zupełnie czym innym. Po za tym gdyby autor tego tu materiału zapoznał się dokładniej z tematem, to również by wiedział że atak 4chana na wykop to zupełnie inna sprawa. Nie wprowadzajcie ludzi w błąd!

  • karzeł reakcji
  • 2009-09-06 00:40:47

"Active Server Pages error ''ASP 0115'' Unexpected error A trappable error (C0000005) occurred in an external object. The script cannot continue running." To jest ta niezawodność i wydajność ASP ?

  • HK
  • 2009-09-06 01:08:24

@Tril A czy gdzies w artykule te dwie sprawy sa powiazane? Jest owszem o tym i o tym, ale nikt nie napisal, ze wyciek byl spowodowany DDoS. Czytanie ze zrozumieniem nie boli.

  • HAHAHA
  • 2009-09-06 01:44:01

Wreszcie ktoś się wziął na poważnie za tych idiotów z wykopu! Ktokolwiek to zrobił - TAK TRZYMAĆ!

  • Pająk
  • 2009-09-06 08:46:49

Administracja wykopu, pewnie nigdy by nie powiedziała o tym ataku, gdyby jeden z atakujących nie założył wątku o tym ataku na samym wykopie... Obecnie artykuł ma już ponad 1300 wykopów... Przedstawił dowody w formie logów, rozmowy, oraz zrzutu ze strony jednego allegrowicza, któremu rozhaszowano hasło i włamano się na allegro, i nakupiono wiele rzeczy (startery wRodzinie, korki analne, stelaże i inne głupoty)... Publicznie znane są teraz wszystkie hasła i loginy tego gościa - nk, gg, allegro i email... Na wszystkie mu się włamano... Jeszcze wczoraj widziałem, że konto na nk było aktywne... Facet kapnie się dopiero, jak mu przesyłki z allegro przyjdą... Administracja musiała coś zrobić, bo użytkownicy zaczęli się denerwować... Gdyby nie użytkownik gimbus - nic nie wiedzielibyśmy na ten temat... http://www.wykop.pl/link/232212/wyciekla-baza-danych-wykopu tutaj są ''dowody''

  • Gimbus
  • 2009-09-06 11:21:25

Za całe to zajście odpowiada vichan.net i jego admin - Xenu. To on wykradł bazę danych haseł i próbował szantażować wykop.

  • ~gość
  • 2009-09-06 12:41:18

jak można mieć bazę mysql bez hasła dla roota wystawiona na zewnątrz. AMATORZY!!!

  • ~gość
  • 2009-09-06 14:17:11

Właśnie! Jak można?! Skoro wszyscy, którzy nie mają krzty własnej wiedzy powtarzają to co przeczytali, to ja też. A co! A jak! Amatorka! Buuuuu! Żenada! Idzie mi dobrze jako ekspert. Powinienem brać za to pieniądze.

  • Yariii
  • 2009-09-11 14:14:51

To ktoś jeszcze wchodzi na wykop ? :))) Ja dawno temu zmieniłem na fx4.pl i mam święty spokój z tymi lamami.

reklama

Popularne produkty

Nokaut
Bluzka Nife B01

Bluzka Nife B01

w 14 sklepach od 49,59 zł
Bluzka Nife B01
Perspi Block, kapsułki, 30szt.

Perspi Block, kapsułki, 30szt.

w 16 sklepach od 9,20 zł
Perspi Block, kapsułki, 30szt.
Smartfon SONY ERICSSON Xperia Arc S

Smartfon SONY ERICSSON Xperia Arc S

w 22 sklepach od 1129,00 zł
Smartfon SONY ERICSSON Xperia Arc S

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001