Administratorzy serwisu wykop.pl po trzech tygodniach przyznali się, że z ich serwera skradziono bazę danych zawierającą m.in. hasła i adresy mailowe użytkowników serwisu. Sprawa dotyczy ponad 100 tysięcy internautów.
"Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy. (…) Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie" – oświadczyli w sobotę wieczorem administratorzy serwisu.
Przedstawiciele serwisu uspokajają
Sprawa jest poważna, bo rzecz dotyczyć może nawet 100 tysięcy użytkowników. Administratorzy serwisu uspokajają jednak, że "każde z haseł ze względów bezpieczeństwa zostało zahashowane, więc nie można go po prostu odczytać". - Jedyny sposób, to metoda prób i błędów zwana "brute force" – czytamy w oświadczeniu. Administratorzy na wszelki wypadek proszą jednak o zmianę hasła do logowania się w serwisie oraz sprawdzenie, czy to samo hasło używane było także na innych portalach.
Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy. przedstawiciele serwisu wykop.pl
Oświadczenie po kilku tygodniach
Oświadczenie zostało wydane po tym, jak na jednej z witryn pojawił się plik ze skradzionymi danymi oraz informacja o sposobie w jaki dokonano włamania. Dlaczego administratorzy serwisu ukrywali fakt włamania przez kilka tygodni? Według nich, sprawa ma związek z prowadzonym śledztwem. - Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować – tłumaczą się przedstawiciele serwisu.
"To są jakieś żarty!"
Niektórzy użytkownicy sceptycznie podchodzą jednak do zapewnień przedstawicieli serwisu. - To są jakieś żarty! Nic nie mówiliście dla dobra śledztwa? - pyta internauta o nicku "peter85a". - Już widzę pozwy składane przez poszkodowanych, którzy nagle kupili cegłę za 20000 zł na allegro, stracili kasę z konta albo dostęp do swoich ulubionych portali. Bo wiadomo, że nie wszyscy mają do każdego z serwisów inne hasło. Prośba o zmianę haseł po paru tygodniach od kradzieży? Bez komentarza - denerwuje się "peter85a". - Sami sobie winni. Standardem bezpieczeństwa jest jedno hasło na jedno konto, a nie na parędziesiąt - ripostuje internauta o nicku "schepque".
Źródło: tvn24.pl
Źródło zdjęcia głównego: sxc.hu