Atak hakerów na Wykop. Serwis zawiadamia organy ścigania
Serwis Wykop na swoim mikroblogu zamieścił post, w którym poinformował, że serwis został zaatakowany przez hakerów. Nie wiadomo niestety kiedy miało dojść do tego zdarzenia. Przymusowe wylogowanie użytkowników miało miejsce w czwartek. Wykop poinformował równocześnie, że o ataku została zawiadomiona policja. Cała sprawa jest dosyć tajemnicza, a informacje niepełne. Wykop poinformował swoich użytkowników, że "w związku z przeprowadzonym atakiem, chcielibyśmy podzielić się z statusem przeprowadzonych działań. Oświadczenie wydajemy teraz, a nie w trakcie wydarzeń, ponieważ chcemy przekazywać tylko zweryfikowane informacje". Co się wydarzyło? Serwis podaje, że "nie włamano się do bazy Wykopu, a przejęcie kont odbyło się poprzez pozyskanie haseł".
Serwis rekomenduje użytkownikom posiadanie silnego hasła, różnego dla różnych serwisów oraz włączenie weryfikacji dwuetapowej.
Wszystko wskazuje na to, iż hasła pochodzą z listy sprzedanej w Darknecie w 2017 roku. Źródło wycieku nie jest znane - nie ma śladów ataku bezpośredniego na Wykop, prawdopodobnym źródłem jest inny wyciek zawierający maile i hasła - twierdzi serwis. Większość z przejętych kont nie wykazywała aktywności w ostatnim roku. "Zidentyfikowane zagrożone konta zostały wylogowane i zmieniono do nich hasła" - podano w oświadczeniu. "Rozumiemy Wasze zirytowanie sytuacją. Jednocześnie jednak zapewniamy Was, że robimy wszystko co w naszej mocy, aby jak najskuteczniej zapobiegać atakom. Każde wsparcie z Waszej strony - czy to informacyjne, czy w postaci pomysłów i sugestii jest bardzo mile widziane".
Nieznani sprawcy dodają na Wykop.pl treści z pornografią dziecięcą
Wykop zabezpieczył wszystkie materiały, a sprawę zgłosił "do odpowiednich organów ścigania". Wśród pozostałych podjętych działań jest "identyfikacja kont z ryzykiem przejęcia, zakończenie ich sesji oraz zmiana haseł, automatyczne zakończenie wszystkich sesji po zmianie hasła (dotychczas zakończenie sesji było dostępne do ręcznego wywołania przez użytkownika)". Poza tym "wykonaliśmy też inne działania, o których nie chcemy na razie publicznie informować ze względu na ich charakter". Serwis rekomenduje użytkownikom posiadanie silnego hasła, różnego dla różnych serwisów, częstą zmianę haseł oraz włączenie weryfikacji dwuetapowej. Ta ostatnia zdaniem użytkowników nie działa jednak podczas logowania na aplikacji mobilnej.