Włamanie na Wykop.pl

Na oficjalnym blogu Wykopu nieco ponad godzinę temu pojawił się wpis z wyjaśnieniem dotyczącym włamania na testowy serwer, mającym miejsce 18 sierpnia.
Na owym serwerze znajdowała się baza użytkowników zarejestrowanych do 31 marca 2009r! Admini testowali tam nową wersję serwisu. Do użytkowników rozesłano mailing z prośbą o zmianę haseł do swoich kont.

Wpis na blogu wygląda tak:

Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.

W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.

Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana “brute force”. W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.

Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie telefonicznym z organami ścigania, oraz z działami bezpieczeństwa m. in. Allegro.

Bardzo przepraszamy za zaistniałą sytuację. Robimy co w naszej mocy, aby szybko naprawić skutki tego błędu. Będziemy Was na bieżąco informować o całej sytuacji.

Polecam przeczytanie komentarzy do wpisu na oficjalnym blogu. Widać tam wiele krytycznych opinii dotyczących ekipy, która dopuściła się (wg. komentujących) zaniedbania.

Szczegółów dotyczących włamania nie znam, więc może na razie wstrzymam się od skomentowania tego. Na myśl przychodzi jednak, że po prostu administratorzy dali ciała. Przy takich operacjach powinno się szczególnie zwrócić uwagę na kwestię bezpieczeństwa. No cóż…takie coś może się zdarzyć każdemu, choć wiadomo, że nie powinno.

Jakieś przemyślenia? Podziel się nimi! :)