Wielkopolska policja namierzyła i zatrzymała siedmiu „hakerów”, którzy kilka tygodni temu wykradli dane ponad 100 tys. użytkowników popularnego serwisu wykop.pl.
Administratorzy serwisu internetowego wykop.pl 20 sierpnia stwierdzili, że kilka godzin wcześniej poprzez sieć internetową nastąpił atak hakerski na ich serwer. Po pokonaniu zabezpieczeń sprawcom udało się przejąć bazę danych użytkowników serwisu. W bazie znajdowały się loginy i zaszyfrowane hasła do kont internautów.

Sprawą zajęli się policyjni eksperci z Wydziału do walki z Przestępczością Gospodarczą Komendy Wojewódzkiej Policji w Poznaniu.

– Po analizie szczegółowych informacji przekazanych przez administratorów serwisu funkcjonariusze zajmujący się przestępczością komputerową ustalili, w jaki sposób przeprowadzili atak i włamanie na serwer. Ponadto śledczy stwierdzili, że internetowi złodzieje udostępnili skradzione dane kilku innym osobom. Dopuścili się także swoistego szantażu wobec okradzionego serwisu. Grożąc ujawnieniem całej bazy danych oczekiwali od serwisu „ciekawych propozycji” – wyjaśnia Andrzej Borowiak, rzecznik wielkopolskiej policji.

Wytropienie i ustalenie hakerów zajęło policjantom kilkanaście dni. Pomocna była przy tym bliska współpraca z administratorami zaatakowanego serwisu. Okazało się, że wytypowane osoby podejrzewane o kradzież danych pochodzą z różnych miast.

– Główna trójka podejrzanych, odpowiedzialna za włamanie, to osiemnastolatek z Olsztyna i dwóch piętnastolatków z Włocławka i Braniewa. Pozostałe osoby zamieszane w sprawę to mieszkańcy Bielska Białej, Braniewa i Poznania – mówi Borowiak.

Podczas przeszukania mieszkań policjanci zabezpieczyli sprzęt komputerowy. Odzyskali także wszystkie skradzione kopie bazy danych. Nie ma żadnych wiarygodnych informacji, że obecnie dane użytkowników są w jakikolwiek sposób zagrożone, jednak podobno „hakerzy” zdążyli część danych udostępnić osobom trzecim.

Za włamanie i kradzież danych informatycznych oraz zakłócenie działania baz danych zatrzymanym grozi kara do trzech lat więzienia.

Ja nie myślę stawać po stronie kradziejów, jednak myślę, że nie powinni dostawać zbyt wysokiej kary za to co zrobili. Z informacji, które zdążyłem wyłowić wychodzi na to, że winni są głównie sami administratorzy Wykopu, którzy nie zadbali o podstawowe zabezpieczenia na owym serwerze z którego dane skradziono. Może nawet dobrze, że tak się stało, bo dane użytkowników powinny być o wiele lepiej zabezpieczone, na przyszłość powinni o tym pomyśleć.

Źródło

Na oficjalnym blogu Wykopu nieco ponad godzinę temu pojawił się wpis z wyjaśnieniem dotyczącym włamania na testowy serwer, mającym miejsce 18 sierpnia.
Na owym serwerze znajdowała się baza użytkowników zarejestrowanych do 31 marca 2009r! Admini testowali tam nową wersję serwisu. Do użytkowników rozesłano mailing z prośbą o zmianę haseł do swoich kont.

Wpis na blogu wygląda tak:

Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.

W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.

Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana „brute force”. W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.

Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie telefonicznym z organami ścigania, oraz z działami bezpieczeństwa m. in. Allegro.

Bardzo przepraszamy za zaistniałą sytuację. Robimy co w naszej mocy, aby szybko naprawić skutki tego błędu. Będziemy Was na bieżąco informować o całej sytuacji.

Polecam przeczytanie komentarzy do wpisu na oficjalnym blogu. Widać tam wiele krytycznych opinii dotyczących ekipy, która dopuściła się (wg. komentujących) zaniedbania.

Szczegółów dotyczących włamania nie znam, więc może na razie wstrzymam się od skomentowania tego. Na myśl przychodzi jednak, że po prostu administratorzy dali ciała. Przy takich operacjach powinno się szczególnie zwrócić uwagę na kwestię bezpieczeństwa. No cóż…takie coś może się zdarzyć każdemu, choć wiadomo, że nie powinno.