634 wykop

Wyciek bazy danych: dlaczego zwlekaliśmy z informacją o włamaniu?

Chciałbym wyjaśnić wszystkim dlaczego podjąłem taką decyzję, a nie inną. Logicznie myślący człowiek, nie próbowałby wykorzystać tej bazy danych, dopóki prowadzi z nami negocjacje, więc można było założyć, że w tym czasie użytkownikom nic nie groziło. (nie jestem gwiazdą TV, więc z góry przepraszam za jakość wykonania)

Dodany z youtube.com do Technologia » Nowe technologie z tagami wykop wyciek

Wykopali 634, zakopali 33

Allegro.pl

Powiązane (2)

  pokaż (1) 
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (296)

  • Reklamy Google

  • henk +42  

    dajesz bordowym po piątaku i zapominamy o sprawie:)

    pokaż komentarz
    henk
  • PolishPower86 +14  

    No, w ramach przeprosin mógłby jeszcze coś zaśpiewać. :D
    Może "Wypijmy za błędy" Rynkowskiego?

    pokaż komentarz
    PolishPower86
  • michuck +20  

    No dobra, a wiadomo coś o sprawcy? Został złapany? :-)

    pokaż komentarz
    michuck
  • giku +5  

    Byly 2 grzechy: root/root (rotfl) i niepoinformowanie userow (sorki na to nie ma usprawiedliwienia, wystarczylo wyslac maila z prosba, bez podawania przyczyny).

    Wyobrazcie sobie taka sytuacje w banku, bank nie informuje wlascicieli kont dla dobra sledztwa (kolejne rotfl)

    Nie powiedzieliscie, bo baliscie sie przyznac do bledu i liczyliscie na to ze sytuacja nie wyjdzie na jaw. Taka jest prawda ekranu i nie ma zadnych logicznych usprawiedliwien.

    Wybaczamy? Wybaczamy ! :)

    pokaż komentarz
    giku
  • Floyt +4  

    Cóż, brawo za odwage. Ze sie tak wypowiedziales publicznie t_d nie spodziewalem sie =)

    pokaż komentarz
    Floyt
  • najmundrzejszy +2  

    odwaga to by była wtedy, jeśli do błędu przyznaliby się sami, z włąsnej woli, tj. przed tym jak ktoś inny upublicznił wyciek danych.
    Nie ma nic odważnego w powiedzeniu "przepraszam" po tym jak ktoś już ujawni twoje zaniedbanie.

    pokaż komentarz
    najmundrzejszy
  • saint +3  

    Ciekawe ile chciał za tę bazę ;)

    pokaż komentarz
    saint
  • explorerExe +8  

    Podobno chciał tylko doładowanie do popa i puszkę coli ;)

    pokaż komentarz
    explorerExe
  • miareczka +3  

    Mając na względzie powyższe, nadmienię, że historia pokazuje, iż dobry portal jest w stanie wybronić się z tak kompromitującej i niesławnej sytuacji. Przypomnę tylko, że jakiś czas temu miało miejsce takie zdarzenie http://cyberinsecure.com/5534-stolen-ebay-logins-and-passwords-accidentally-found-online-by-security-firm. Było ono wynikiem działania innego w formie, lecz tożsamego w skutkach. Mam nadzieję, że portal vide administracja, podejmie skuteczne działania mające na celu zadośćuczynienie ewentualnych strat użytkowników, wynikających z zaniedbań wcześniej przez administrację popełnionych. Konkludując, zakładam, ze administracja wyciągnie wnioski z tej trudnej lekcji i nie będziemy narażeni na odrywanie swojej uwagi od ratowania kotów z dmuchawy wystrzelonych, na poczet odzyskiwania swoich kont na innych portalach. I już.

    pokaż komentarz
    miareczka
  • szukajek +3  

    tomek to mój idol :P

    pokaż komentarz
    szukajek
  • Qster +49  

    Sporo o was słychać, rano miałem przyjemność w autobusie w radiu usłyszeć o wycieku z wykopu.

    Co się stanie z tym gościem, gimbus'em, który opublikował całą tą aferę i podsyłał nam wiersze z bazy jako dowód?

    pokaż komentarz
    Qster
  • bastex +61  

    Spójrzcie na to z innej strony dzięki temu, że wykradziono bazę danych, admini żeby poprawić wizerunek wykopu i udobruchać użytkowników dali nam kota w logo. ;]

    pokaż komentarz
    bastex
  • Lasta +50  

    Dobrze ze nie pedobeara :P

    pokaż komentarz
    Lasta
  • nanoo +14  

    po zablokowaniu tej heyahowej reklamy logo wykopu całkowicie mi znikło... :(

    pokaż komentarz
    nanoo
  • parachutes 0  

    mi też tego Adblock nie wyłapał. Fajna jest ta reklama w TV, ale teraz mnie zaczyna wk$##iać całe to srejah, skoro muszę się z nim użerać, a Adblock tego nie łapie.

    pokaż komentarz
    parachutes
  • maros +4  

    Po ostatnim dużym szumie medialnym, który skupił się wokół Wykopu, Heyah bardzo dobrze wstrzeliła się ze swoją kampanią reklamową.

    pokaż komentarz
    maros
  • Icyto +1  

    Specjalnie dla was:
    http://pokazywarka.pl/heyah/

    pokaż komentarz
    Icyto
  • parachutes 0  

    nie działa, albo ja nie umiem tego robić :) kliknąłem 'dodaj filtr' i skopiowałem.

    pokaż komentarz
    parachutes
  • Icyto 0  

    @parachutes
    Co konkretnie nie działa? Filtr do AdBlocka, czy styl do Stylisha?

    pokaż komentarz
    Icyto
  • parachutes 0  

    a to jest do stylish napisane?

    pokaż komentarz
    parachutes
  • Icyto 0  

    Pierwsza część jest napisana do AdBlocka (wykop.pl##EM...), a druga do Stylisha (@namespace url...). Wystarczy umieć czytać.

    pokaż komentarz
    Icyto
  • parachutes 0  

    O, faktycznie. Słabo ze mną. Dzięki i sorry za zawracanie dupy :)

    pokaż komentarz
    parachutes
  • b4rt3k +2  

    mozna sie zgadzac lub nie zgadzac, ale trzeba przyznac ze staraja sie byc w dobrym kontakcie z uzytkownikami wykopu :)
    nie ma co plakac nad rozlanym mlekiem, trzeba isc do przodu a to bedzie lekcja na przyszlosc

    pokaż komentarz
    b4rt3k
  • miareczka -1  

    Masz rację, nie chowają głowy w piasek. mam jednak podstawy, aby wyciągnąć konsekwencje z powodu zaniedbania administracji, ze strony moich klientów. Mam do zarobienia spore sianko, bardziej proste nią niż by się wydawało. Dziękuję wykopowi w swoim imieniu i w imieniu innych kolegów, którzy obłowią się Waszym kosztem. Jak kupię sobie nowe lokum nazwę je "wykopowo". Dzięki chłopaki. Do zobaczenia w sądzie. EOT.

    pokaż komentarz
    miareczka
  • Gudowski 0  

    miareczka, mozesz szerzej? :) z tego co sie orientuje to faktycznie niektorzy moga rzadac niezlego odszkodowania. :)

    pokaż komentarz
    Gudowski
  • miareczka 0  

    To była dość mocno pojechana ironia. Sporo ludzi krzyczy i się odgraża, konta usuwa, a później widzę, że dodają swoje znaleziska na wykopalisko. Bicie piany i tyle.

    pokaż komentarz
    miareczka
  • Raens +48  

    Nic nowego się niestety nie dowiedzieliśmy, na blogu to samo zostało napisane. Pytanie tylko kiedy będzie ta nowa wersja?

    pokaż komentarz
    Raens
  • t__d +131  

    Niektórzy tego nie doczytali, ciągle pytając mnie dlaczego tak późno. Nie każdemu chciało się czytać moje odpowiedzi wśród setek innych komentarzy pod wpisem na blogu, co mogę zrozumieć. Mam nadzieję, że tym razem udało mi się wyjaśnić, że nie mogliśmy Was wcześniej o tym poinformować.

    Co do nowej wersji, to jeszcze trochę musicie poczekać.

    pokaż komentarz
    t__d
  • krzysbasa +127  

    w teleekspresie było, na portalach było, teraz jest na youtubie. Czekamy na kubki i koszulki z informacją o wycieku ;p

    pokręcony pr.

    pokaż komentarz
    krzysbasa
  • Madoxe +12  

    Niby zadna sprawa zmienic haslo zaraz po tym jak sie dowiedzielismy, jednak jesli ktos o niecnych zamiarach wiedzial przed nami o tym, moglismy miec problemy.
    Pisze moglismy, a ja mialem, nie wiem czy to przez ten wyciek, niby gowno, ale bylo. Mialem taki sam login i haslo do jakze bezpiecznego portalu jakim jest... nie bijcie... NK. W sobote w nocy ktos wlamal sie na moje konto i zabawil troszke moim kosztem. Zmienil haslo i zaczal wypisywac to i owo.
    Niby moj blad, bo na latwizne poszedlem majac taki sam login i haslo, no ale nie przyszlo mi do glowy, ze ktos moze miec te dane z jakiegos tam forum.
    No coz, profil zostal tam usuniety, moze kiedys jak mnie najdzie ochota zaloze od nowa. Zobaczymy.
    Nauczka na przyszlosc...

    pokaż komentarz
    Madoxe
  • t__d +39  

    @Madoxe - z działem bezpieczeństwa Naszej-klasy również jesteśmy w stałym kontakcie. Może udałoby się uzyskać dodatkowe informacje na ten temat. Napisz proszę na pomoc(małpa)wykop.pl i opisz nam dokładnie sprawę. Może uda nam się pomóc.

    pokaż komentarz
    t__d
  • galeon +46  

    Dla mnie niestety kpina. Informacje ukrywalibyście jeszcze pół roku gdyby nie wypłynęła wcześniej sama.
    Zaś tłumaczenie, że zaufaliście, że osoba która wam zap$%!%$#iła!!! bazę danych w czasie negocjacji z wami nie zrobi z tego złego użytku samo z siebie sprzecznością.
    Ktoś przejmuje nasze dane, bo zachciało wam się testować z wykorzystywaniem prawdziwej bazy.

    Kpina. Wypłynęłoby może wcześniej jakby ludzie nagle zaczęli kupować po 20 tv plazmowych lub drogie samochody.
    Strzeliście sobie w kolano. Takich rzeczy nie można ukrywać nigdy!

    Poważnie liczyliście, że szantażysta przez trzy tygodni wymiany maili będzie sobie patrzył na bazę danach i nic nie będzie robił? ehhh

    pokaż komentarz
    galeon
  • sl0wik +26  

    Jak można wstawić sobie drzwi bez zamka a później mówić o włamaniu :).

    pokaż komentarz
    sl0wik
  • abaddon +23  

    @t__d
    Po pierwsze daliście dupy w tej sprawie nie zakładając hasła na myslq-a.
    Potem daliście dupy po raz kolejny nie informując użytkowników o włamaniu i wycieku bazy danych od razu jak tylko się o tym dowiedzieliście. Prawda jest taka, że gdyby informacja o Waszej wpadce nie została rozpowszechniona przez drugą stronę, to do dnia dzisiejszego nie poinformowalibyście o tym. Cieszylibyście się jak dziecko, które napsoci i nie dostanie za to po łapach od rodziców.
    A teraz na koniec po raz kolejny dajecie dupy, próbując ściemniać i przekręcać co tak naprawdę się stało. Dobro użytkowników od początku do końca mieliście głęboko w poważaniu. Liczył i liczy się dla Was tylko i wyłącznie Wasz wizerunek i kaska jaką zarabiacie.

    pokaż komentarz
    abaddon
  • AIMIDO +12  

    Myślę, że wszyscy jesteśmy tylko ludzmi i nie warto narzekać ponieważ to co się stało nie odstanie się. To jest wykop. Nie dokopujmy jego właścicielowi. Niedługo o tym wszyscy zapomną. Myślę, że każdy wyciągnął jakąś lekcję z tego.:P

    pokaż komentarz
    AIMIDO
  • noway +5  

    @t__d - co zrobicie z ewentualnymi roszczeniami użytkowników, którzy stracą np. pieniążki? Bo IMO, to o tym cisza jak makiem zasiał. Tylko proszę, nie tłumacz, że każdy przypadek będziecie rozpatrywali osobno. Ja pytam o jasną i klarowną politykę serwisu wykop.pl. Czy będziecie z każdym się sądzili osobno?
    Pozdrawiam

    pokaż komentarz
    noway
  • AIMIDO -7  

    To nie jest bezpośrednio wina wykopu, że mieliśmy takie same hasło na allegro. Każdy portal przestrzega aby wszędzie mieć inne hasło i się słyszy o tym. Według mnie ewentualna wina byłaby tylko za usunięcie naszego konta na wykopie przez tego szantażystę. To, że już wykorzystałby głupote lub brak przemyślenia niektórych użytkowników wchodząc na nk, allegro etc etc nie może być winą administracji wykopu.

    pokaż komentarz
    AIMIDO
  • noway +9  

    @AIMIDO - zauważ absurd swojej wypowiedzi.
    Przenosząc ją do świata realnego; "To nie wina tego dresa, że ci przyłożył i ukradł komórkę, przecież tyle się słyszy o tym, że kradną i biją, więc po co wyszedłeś z domu w ogóle!?!".
    Nie porównuję wykopu do dresa - żeby była jasność w tej kwestii :P
    To, że serwis zaleca coś takiego, to jedna sprawa - wyciek danych, to druga. Gdy wpisujesz dane do formularza rejestracyjnego, przekazujesz dane wrażliwe. E-mai jest daną wrażliwą, jeśli można powiązać go z imieniem i nazwiskiem (to też dane wrażliwe). Taka baza danych podlegać musi GIODO, jeśli nie podlega, to jest to dodatkowo wykroczenie. Jeśli w serwisie są rejestrowane adres IP i kojarzone (a kojarzone są na 100%) z danym użytkownikiem, to jego konto jest chronione poprzez ustawę o Ochronie Danych Osobowych, bo pozwala zidentyfikować realnego człowieka (zmienne IP też).
    Wobec powyższego, Wykop.pl poprzez nierozważne zarządzanie bazą danych doprowadził do jej wycieku i tego nic nie zmieni. Zatem moje pytanie pozostaje nadal aktualne, choć nie jestem potencjalną stroną w sporze, bo zakładałem konto w maju 2009 :)

    Pozdrawiam

    pokaż komentarz
    noway
  • Pol753 +3  

    Łohoho jaka luka w zabezpieczeniach :) nawet gimnazjalista nie popełnia takich błędów :F btw. jeżeli za błąd w zabezpieczeniach a nie za błąd ludzki(dlaczego nie powiedzieliście wprost - "tak to nasz błąd"?) uważacie puste hasło to gratuluje. Po drugie, nie macie tam żadnych logów?

    pokaż komentarz
    Pol753
  • Atryu +2  

    ludzie - to jest wykop, nasz wykop !!! jeden z niewielu naprawdę fajnych serwisów w internecie , do tego darmowy, będąc na którym można naprawdę sie pośmiać , a i poczytać inteligentne komentarze. Przykre jest ze tak się stało - ale się stało ! Administratorzy to tez tylko ludzie, ludzie którzy uczą się na swoich błędach. Jestem przekonany ze będzie to sroga nauczka dla nas wszystkich, a zarazem doprowadzi do polepszenia całej struktury serwisu , oraz bezpieczeństwa.

    Wiec wykopowicze , trochę wyrozumiałości.

    pokaż komentarz
    Atryu
  • parachutes +10  

    Administratorzy to tez tylko ludzie, ludzie którzy uczą się na swoich błędach. Jestem przekonany ze będzie to sroga nauczka dla nas wszystkich, a zarazem doprowadzi do polepszenia całej struktury serwisu , oraz bezpieczeństwa. [Atryu]

    Jaka to będzie dla nas nauczka, skoro t__d uważa, że jego decyzja była dla naszego dobra? **W którym miejscu administrator tego serwisu powiedział, że przy kolejnej takiej wpadce (lub innej, w której nasze dane dostaną się w ręce osób trzecich) nie zachowa się tak samo?** Bo ja rozumiem jego argumentację, przeczytałem temat poświęcony wyjaśnieniom, obejrzałem filmik. Ale problem polega na tym, że my - jak użytkownicy - mamy zupełnie inne podejście do tematu. Naszym zdaniem podejmowanie ryzyka, grając naszymi danymi, nie jest rozwiązaniem. Ja uważam, że lepiej byłoby wytrącić szantażyście kartę przetargową i poinformować nas o konieczności zmiany haseł na serwisach typu allegro. Jak można zakładać, że nie wykorzysta tych danych? To nie jest sytuacja rodem z filmów, że my spełniamy żądania porywacza, a on nie zabija zakładników. Tutaj chodzi o dane, które może sobie skopiować, a szansa że to zrobi jest większa, niż że porywacz rozstrzela kogokolwiek.
    Zdaję sobie sprawę, że i proponowane przeze mnie rozwiązanie ma swoje wady, nie wykluczam, że sam bym na miejscu Tomka nie podjął tej samej decyzji, na gorąco.. współczuję sytuacji, w której się znalazł.. ale przez błąd lub brak czyichś kompetencji my znaleźliśmy się w jeszcze gorszej.

    Jeśli t__d lub jakiś inny zarządzający wykop.pl to przeczytał, to bardzo proszę o odpowiedź: **Jak zachowacie się w podobnej sytuacji?** Bo przecież błąd może popełnić każdy, grunt to zapobiec powtórzeniu i wypracować jakiś plan działania. Tyle moich przemyśleń.

    pokaż komentarz
    parachutes
  • Gru -7  

    Ok, dobra. Wszyscy chodzicie na łatwiznę robiąc lamerskie hasła. Ja się o swoje nie martwię. Prędzej padnie 99% innych niż moje chyba, że ktoś się uweźmie konkretnie na to jedno ale życzę powodzenia. Zamiast teraz jeździć po wykopie trzeba było zadbać o to wcześniej.

    pokaż komentarz
    Gru
  • parachutes -1  

    @Gru, Twój komentarz to nawiązanie do czyjej konkretnie wypowiedzi?

    pokaż komentarz
    parachutes
  • marek7698 +12  

    Teleexpress, wyborcza, dziennik itd
    Jeśli do tej pory był ktoś taki, kto o wykopie jeszcze nie słyszał, to już teraz usłyszał.

    Nie ważne co się mówi. Ważne, że się mówi

    pokaż komentarz
    marek7698
  • Ryu +12  

    Bujać to my panowie szlachta!!!

    Jeżeli priorytetem dla szanownych adminów jest dobro klienta a nie złapanie hackera to czemu nie poinformowaliście uzytkowników? Sam się ten pan cwany przyznał, że gdybyśmy zostali poinformowani to hacker straciłby JEDYNĄ kartę przetargową. No to panie admin w jaki sposób by ja stracił? Baza haseł straciłaby swoją wartość i tymi hasłami mógłby se co najwyżej tyłek wytrzeć. Nie o hasła wam chodziło i nie hasłami was szantażowano. Baliście się po prostu, że wyjdzie na jaw wasze niekompetencja.
    Po drugie ciekawi mnie strasznie co to za straszna luka w zabezpieczeniach. W komentarzach do wpisu na blogu ludzie bardziej obeznani z tematem ode mnie pisali dość niepochlebne rzeczy na temat "kompetencji" adminów i do tego też ktoś powinien sie ustosunkować.
    Po trzecie chciałbym usłyszeć/przeczytać jak ktoś z was przyznaje się WPROST do kłamstwa do którego autor filmiku się niechcący się przyznał. Jeżeli żadna tajemnica śledztwa nie ma nic wspólnego z tymi 3 tygodniami bezczynności (dla mnie wszystko co się działo dopóki nie zostaliśmy poinformowani jest warte tyle samo co drapanie się po tyłku) to ktoś nam tutaj wczesniej nakłamał usprawiedliwiając się właśnie tym.

    A tak na marginesie: Takie serwisy jak Wykop w większości kreowane są przez ich użytkowników. Niektorzy nawoływali do usuwania kont, ale według mnie to po prostu bzdura. Cokolwiek by nie wyszło z tego sam Wykop jaki był taki jest i dopóki nie pojawi się tutaj jakaś cenzura, czy dopóki strona nie zacznie po prostu sie "psuć" nie zamierzam stąd uciekać.

    pokaż komentarz
    Ryu
  • Ryu +2  

    Zastanawia mnie jeszcze dlaczego, skoro tak wielu ludzi uznaje to za kłamstwo, tak mało osób zakopalo to. Przecież to jest ewidentnie nieprawdziwa informacja i jako taka powinna zostac zakopana.

    Później jakiś cwańszy użytkownik mógłby stworzyć nowy wykop z tym filmikiem w którym tytuł nie byl by niezgodny z prawdą i nałapać duzo wykopów ;)

    pokaż komentarz
    Ryu
  • scorpix +21  

    a co z gimbusem co to tak tą sprawę rozchulał ?

    pokaż komentarz
    scorpix
  • anitazet +10  

    zaszył się w lesie :)

    pokaż komentarz
    anitazet
  • SpaloneCiacho +12  

    uciekł w góry

    pokaż komentarz
    SpaloneCiacho
  • TakieButy +72  

    Zapisał się na wieczorowy kurs "SHA1 dla początkujących"

    pokaż komentarz
    TakieButy
  • Silencer +14  

    Tiaaa. Policji zajmuje to 3 tygodnie, a na wykopie wszystkie dane personalne gimbusa pojawiły się w jeden dzień, wraz z linkami. Może na przyszłość zamiast najpierw iść na policję, to poprosić o pomoc wykopowiczów? ;P Potem z porucznikiem Borewiczem zrobić wjazd na chatę i wyciągnąć od "anona" dalsze info? ^^ (O ironio.)

    http://www.wykop.pl/link/232212/wyciekla-baza-danych-wykopu#comment-1471474

    pokaż komentarz
    Silencer
  • matiusmm 0  

    Ma ktoś jego NK ? :]

    pokaż komentarz
    matiusmm
  • TakieButy +2  

    @silencer, zastanów się - przecież do soboty nikt (prawdopodobnie) nie wiedział, że może chodzić o jakiegoś "gimbusa", czy któryś z tych innych nicków. No to czyich danych byś niby szukał?

    Edit: A tak poza tym to komentarz, który podałeś w linku to ściema, nie zauważyłeś? Nota bene wstawiony przez "wykopowicza", który zarejestrował się tuż przed wstawieniem tego komentarza. Mówi Ci to coś?

    pokaż komentarz
    TakieButy
  • xenu 0  

    @Silencer, to nie są dane Gimbus1xD aka szałwia. Nie przeceniajcie się. Podpowiem, że szałwia mieszka W UK.

    pokaż komentarz
    xenu
  • Wojot +1  

    aa gimbusa? sprzątnęli już dawno :))

    pokaż komentarz
    Wojot
  • parachutes +1  

    Silencer i spółka, a widzieliście ten komentarz? Mamy o sobie na wykopie nie wiadomo jakie mniemanie, jesteśmy pełni dumy z tego, że bijemy na głowę 100 razy policję, a NASA może nam naskoczyć, tylko, że w tym poście już w pierwszej linijce jest chyba błędne założenie.

    http://www.wykop.pl/link/232212/wyciekla-baza-danych-wykopu#comment-1471529
    "x3nU != szalwia
    Także wszystkie dane, które znalazłeś od x3nU możesz do kosza wyrzucić."

    Xenu, jeśli jesteś tym xenem, którego odnaleziono, możesz się jakoś do tego ustosunkować? Skoro wiesz gdzie jest Gimbus, to nie możesz o tym powiedzieć osobom zainteresowanym?

    pokaż komentarz
    parachutes
  • neonn 0  

    A mógłby ktoś zorientowany w sytuacji opisać trochę historii tych polskich czanów, ich moderatorów, itp.? Bo ja się już kompletnie zgubiłem ...

    pokaż komentarz
    neonn
  • pioszub666 +60  

    już jest nowa wersja wykopu, nazywa się wykot:/

    pokaż komentarz
    pioszub666
  • gitarzysta +1  

    myślę, że są tu ludzie którzy są świadomi niebezpieczeństw jakie na Nas Czyhają w internecie. Ludzie którzy używają jednego krytycznego hasła do serwisów typu allego, wykop itd są poprostu lekkomyślni... co to za problem posiadać maila którego podajemy tylko przy wymianie korespondencji z fizycznymi użytkownikami i na który nie chcemy otrzymywać dla przykładu żadnych informacji reklamowych.

    pokaż komentarz
    gitarzysta
  • darek88 +4  

    racja, i wg mnie trzeba tu oddzielić dwie sprawy:
    1. Administracja dała ciała i to jest fakt
    2. Użytkownicy powinni zdawać sobie sprawę z tego, że na wszelki wypadek wypadałoby nie ustawiać wszędzie takich samych loginów i haseł, żeby być przygotowanym na takie sytuacje jak ta.
    I teraz ludzie się burzą, bo muszą zmieniać hasła w wielu serwisach, ale tak naprawdę to sami są sobie winni.

    pokaż komentarz
    darek88
  • megiddo +10  

    Do t_d. To miło, że udzielasz wyjaśnienia. To miło, że nie boisz się pokazać swojej twarzy. Odbieram to, jako Twoje zaangażowanie w tę "aferę". Złość mi już minęła, więc postaram się pisać bez emocji, "na chłodno". Rozumiem, że praca twórców takich serwisów nie jest łatwa. Błędy się zdarzają. Wszak jesteśmy tylko ludźmi! Decyzja nie była łatwa. Podjęto taką, a nie inną. Trudno, stało się! Ale wymienione przez Ciebie założenia ... ? Czy nie wiecie, Wy Administratorzy, że w cyfrowej przestrzeni istnieje inna moralność? Skąd błędne (od początku) założenie, że szantażysta NIE GRA NA WIELE FRONTÓW ? Jeżeli upadł tak nisko, że kradnie i potem szantażuje, to gdzie tu domagać się od szubrawca jeszcze jakiegoś trzymania się (choćby resztek) uczciwości ? No Drodzy Państwo! Odrobina psychologi się kłania ;)

    PS1: Dziękuję za wyjaśnienie
    PS2: Zabrakło mi tylko w nim słowa "przepraszamy"....

    pokaż komentarz
    megiddo
  • marek7698 +1  

    Jesli już wspomniałeś o psychologii, to brak słowa przepraszam jednoznacznie wskazuje, że ktoś w głębi za całą zaistniałą sytuację nie czuje się odpowiedzialny. Oni patrzą na sprawę od innej strony - o hasła trzeba dbać a jak coś komuś zginie to jego wina bo sam nie dba o swoje bezpieczeństwo.

    pokaż komentarz
    marek7698
  • t__d +21  

    Słowo przepraszam padło z mojej strony już kilka razy. I nie boje się powiedzieć jeszcze raz: przepraszam!

    pokaż komentarz
    t__d
  • henk +9  

    to teraz czekamy aż pojawi się filmik: dlaczego skasowałem konto na wykopie

    pokaż komentarz
    henk
  • altruista +24  

    nagrany przez t__d

    pokaż komentarz
    altruista
  • nieocenzurowany88 +8  

    http://www.youtube.com/watch?v=oHg5SJYRHA0 :)

    pokaż komentarz
    nieocenzurowany88
  • tosi3k +14  

    Fuck, I have been rickroll'd :(

    pokaż komentarz
    tosi3k
  • d_woj +14  

    Tomku...
    Hmm wg mnie postąpiliście słusznie z decyzja o poczekaniu i probie złapania sprawców...

    Prawdopodobnie nie możesz nam podać informacji ale wiele osób bardzo ciekawi czy sprawcy zostali złapani i co z użytkownikiem Gimbus ?

    Co jeżeli faktycznie ktoś zazna sporych strach w związku z tymi danymi? Będziecie w stanie zrekompensować te straty (oczywiście te które uda się udowodnić, iż maja powiązania z cala ta akcja)?

    Wykop to już nie pierwsza lepsza strona w internecie -to zdecydowanie czołówka dlatego na przyszłość uważajcie na swoje działania i podchodźcie do tego bardziej profesjonalnie (jak na taki serwis przystało)...

    Pozdrawiam

    pokaż komentarz
    d_woj
  • d_woj 0  

    Cisza nie jest najlepsza obrona :)
    Ten temat to chyba najlepsza forma kontaktu z uzytkownikami ktorzy jak by nie bylo najbardziej na tym wszystkim stracili...

    pokaż komentarz
    d_woj
  • warti +47  

    "...nie jestem gwiazdą TV..."
    a jednak gdzieś Go widziałem:
    http://imgur.com/oDrJ7.jpg

    pokaż komentarz
    warti
  • klimer +36  

    Prawda jest taka że takie działanie ma swoje uzasadnienie. Powiedzmy też sobie szczerze - większość ponarzeka, ponarzeka a potem i tak dalej będzie korzystać z wykopu :) Cieszcie się że w końcu ruszyliście tyłek żeby zmienić hasło z "dupa" na coś lepszego. Wykop dostał nauczkę i na przyszłość pewnie będą 5 razy wszystko sprawdzać zanim coś zrobią. Ja pozmieniałem hasła tam gdzie miałem takie same jak na wykopie i jakoś wielkiej szkody nie odczuwam...

    pokaż komentarz
    klimer
  • Wolfhart -6  

    W sumie to chyba najbardziej są urażone te osoby które miały albo banalne hasła albo takie same loginy i passy w innych serwisach. :)

    pokaż komentarz
    Wolfhart
  • matiusmm +8  

    olach: pójdziesz na inny serwis, reszta też pójdzie powiększy się baza i ktoś ją wykradnie i będziesz zrobiony w jajo dwa razy.

    pokaż komentarz
    matiusmm
  • schepque +13  

    Ojojoj, pójdziecie sobie? Zostańcie, błagam!
    A teraz na serio. Idźcie, krzyżyk na drogę.
    Wykop straci tych wszystkich pieniaczy i przynajmniej userzy zyskają na jakości komentarzy.

    pokaż komentarz
    schepque
  • explorerExe +1  

    ochach nikt nie będzie za nikim płakał, a jak już jeden taki błąd się zdarzył to założę się, że administratorzy będą bardzo uważać. To tylko zwykły serwis z ciekawymi znaleziskami. Stracić mogłeś konto na wykopie, a przecież ono nie jest takie ważne... Jeśli ktoś ma takie same hasła do wszystkich serwisów i emaila no to sam dołożył sobie kulkę w łeb.

    pokaż komentarz
    explorerExe
  • skotfild +3  

    Czasami mam wrażenie, że niektórzy piszą tylko po to by narzekać, dajcie sobie na wstrzymanie, było minęło, kopiemy i zakopujemy dalej;)

    pokaż komentarz
    skotfild
  • tomash +7  

    Cała historia będzie miała jeden wielki plus: wykop zostanie zabezpieczony niczym Fort Knox... bo zostanie...prawda?

    pokaż komentarz
    tomash
  • ingo +12  

    O ile w przypadku rzeczy materialnych (np. samochodu) takie negocjacje mogą mieć sens bo odzyskując taką rzecz wiemy raczej na pewno że to jest ta rzecz a nie inna (trudno aby po kradzieży Mesia wcisnęli nam FSO) o tyle w przypadku danych informatycznych NIKT nie może być pewien czy nie została wykonana kopia. Jedynym rozwiązaniem jest NATYCHMIASTOWA informacja z prośbą o zmianę haseł.
    Na stronie http://www.mandylionlabs.com/PRCCalc/BruteForceCalc.htm jest kalkulator jak długo trwa atak brute force. Zakładając, że średnie hasło to 1 wielka litera, 5 małych oraz 2 cyfry taki atak na średniej klasy komputerze trwa koło 50 minut. W ciągu 3 tygodni można w ten sposób złamać 560 haseł. Moim zdaniem zachowanie administratorów wykopu było bardzo nieprofesjonalne bo nawet odzyskując bazę NIE mają gwarancji, że koleś sobie jej nie skopiował. No chyba, że policja go zwinęła i na wariografie go przepytywali w co wątpię.

    pokaż komentarz
    ingo
  • darck +3  

    czy jesteś tego pewien:
    http://www.elcomsoft.com/lhc.html
    600 mln haseł na sekunde na komputerze z GPU za 2000pln, 500mln haseł na sekunde na komputerze z GPU za 1000pln
    --- sory, powyzsze dotycza md5, ale do sha1 też sa dostepne znacznie szybsze narzedzia niz podajesz:
    http://www.governmentsecurity.org/forum/index.php?showtopic=31591

    pokaż komentarz
    darck
  • craqs 0  

    Dla przykładu mogę podać dane, które osiągnąłem na moim komputerze podejmując się wyzwania:
    http://www.wykop.pl/link/232565/sprawdz-czy-ktos-juz-ma-twoje-haslo#comment-1473711

    Według loga z programu osiągnąłem: "2372325667.428 passwords per second in average."
    Tutaj log: http://pastebin.com/m4d251d4b

    pokaż komentarz
    craqs
  • PanBo 0  

    Przy takiej liczbie hashy jak w tym wycieku na zwykłym pececie można rozpracować tysiące kont w parę sekund.

    pokaż komentarz
    PanBo
  • Tiax -2  

    mnie za podobne stwierdzenie zaminusowali (odnośnie bazy danych którą można skopiować). Swoją drogą większość użytkowników wykopu to banda idiotów którą da się wkręcić i pewnie dlatego nie chcieli podać do informacji o tym co się stało dopóki nie wyszło na jaw.

    pokaż komentarz
    Tiax
  • sztacheta28 +11  

    Moim zdaniem właściciele postąpili słusznie jeśli chodzi o same nieinformowanie użytkowników i bezpośrednie powiadomienie policji. Problem polega polega jednak na tym że konto root nie posiadało hasła, a hasła użytkowników były zbyt słabo zabezpieczone i to jest wina administracji.

    pokaż komentarz
    sztacheta28
  • t__d +31  

    To prawda.

    pokaż komentarz
    t__d
  • wujekdaro +7  

    t__d: będziecie mieć/mieliście przeprowodzany audyt bezpieczeństwa portalu?

    pokaż komentarz
    wujekdaro
  • retardo 0  

    @t__d: To też prawda?

    pokaż komentarz
    retardo
  • khazul +37  

    Admin miał odwagę stanąć twarzą w twarz (jak to tylko w Internecie możliwe) z użytkownikami a dzieci szczekają. Spróbujcie uzyskać takie podejście w jakimkolwiek innym dużym serwisie - jak będziecie mieli szczęście to dostaniecie odp z automatu na emaila.
    Panie Tomku - niech się Pan nie przejmuje tymi paroma osobami co nawet nie rozumieją świata ich otaczającego. Pojęliście najlogiczniejsza decyzje w danych warunkach i chwała wam za to. Błędy nie przytrafiają się tylko tym co nic nie robią, odwalacie kawał dobrej roboty z serwisem dając go za free użytkownikom i o to prosimy dalej. Wyciągniecie wnioski z całej sprawy - drugi raz nie dacie się tak łatwo zaskoczyć! Pozdrawiam!

    pokaż komentarz
    khazul
  • Nevethir -7  

    Dziekujemy za światły wywód wykopowa inteligencjo.

    "odwalacie kawał dobrej roboty z serwisem dając go za free użytkownikom i o to prosimy dalej."
    A z reklam to sie kto utrzymuje? To juz nie jest takie za darmo.

    "jak będziecie mieli szczęście to dostaniecie odp z automatu na emaila."
    Bo w innych duzych serwisach ktos zostawia baze mysql do odczytu dla wszystkich ^^'

    "Admin miał odwagę stanąć twarzą w twarz (jak to tylko w Internecie możliwe) z użytkownikami a dzieci szczekają."
    Widać dzieciom krzywda się stała. I jakby nie stanął twarzą w twarz to połowy użytkowników by tu nie było.

    pokaż komentarz
    Nevethir
  • michaal -2  

    Ciekawe, czy byś napisał to samo jakby ktoś wszedł na Twoje konto na allegro i zrobił tam bałagan? Albo na konto w banku? Jest wiele serwisów, które po rejestracji wysyłają na maila login i hasło (sic!). Przemyśl to.

    pokaż komentarz
    michaal
  • komar- +10  

    Ja to widzę tak:

    Admin: OMG, jakiś koleś nas szantażuje, że ma bazę danych :O
    Admin2: Eeee, yyyy, właściwie była jedna taka mała luka, czekaj sprawdzę to. Ty, serio ktoś bazę pobrał z testowego serwera :O
    Admin: Aleś dał dupy, słuchaj, trochę siara gdyby się ludzie o tym dowiedzieli. Zawiadomimy policję i przy odrobinie szczęścia złapiemy gościa, i nikt o niczym się nie dowie!
    Admin2: No dobra, ale może jednak powinniśmy poinformować ludzi? Wiesz, bezpieczeństwo, loginy, poczta itd.
    Admin: Daj spokój, to jest taki zakład Pascala prawie. Jak powiemy teraz, to niezależnie czy gościa złapiemy czy nie będzie obciach - 2 niekorzystne zdarzenia. Jak przeczekamy z tym, to mamy następujące opcje - albo gościa złapie policja (nie ma kompromitacji), albo baza wycieknie. Tyle, że wtedy ludzie się dowiedzą troszkę później i coś będzie trzeba wymyślić - 1 zdarzenie korzystne, 1 niekorzystne.
    Admin2: Genialnie! Żelazna logika! Zróbmy tak.

    pokaż komentarz
    komar-
  • krejd +26  

    Ja jestem bardzo zdziwiony i zniesmaczony treścią maila, którego rozesłaliście wczoraj swoim użytkownikom. Pozwolę sobie zacytować:

    W związku z włamaniem na jeden z testowych serwerów Wykop.pl, prosimy o jak najszybszą zmianę hasła do Twojego konta na Wykopie(...)

    Nie wydaje mi się, by akurat zmiana hasła na Wykopie była priorytetem. Należało wspomnieć o konieczności zmiany hasła do innych serwisów, o ile użytkownicy używali wszędzie tej samej "formułki". Mam też nadzieję, że będziecie nas szczegółowo informować o postępowaniu przez Was prowadzonym. To nam się należy.

    pokaż komentarz
    krejd
  • l_l -1  

    Nie dostałem :(

    pokaż komentarz
    l_l
  • leo88 +17  

    @krejd Chyba kompletny idiota nie domyśliłby się, że skoro ma np. takie samo hasło na Allegro jak na Wykopie, to wypadałoby również zmienić to na Allegro, ale jeżeli ktoś jest takim kretynem, że nie potrafi dojść do takiego wniosku, to powinien przestać używać internetu.

    pokaż komentarz
    leo88
  • Rapidos +2  

    Też nic nie dostałem.

    pokaż komentarz
    Rapidos
  • Vitek +2  

    Czy to, że nie dostałem tego maila, znaczy, że nie było mnie w bazie? W oświadczeniu jest mowa o kontach zarejestrowanych przed 31 marca, moje jest z 28.

    pokaż komentarz
    Vitek
  • krejd +8  

    @leo88: To nie ludzie używający wszędzie tego samego hasła są idiotami, tylko Ty zachowujesz się jak hipokryta, który nie potrafi dopuścić do swojej świadomości, że Internetu mogą używać też ludzie starsi. Ja wiem, że na Wykopie jest co najmniej 95% młodziaków, ale wiele osób w mojej rodzinie - w starszym wieku - poszło z duchem czasu i zaczęło używać Internetu. Nie każdy musi wiedzieć, że w wirtualnej pajęczynce czekają go niebezpieczeństwa czasem gorsze niż w realu.

    pokaż komentarz
    krejd
  • leo88 +2  

    @krejd Ale tu nie chodzi o obycie z komputerem, tylko o prostą logikę. Jeżeli ktoś używa tego samego hasła do wielu serwisów, to powinien domyślić się, że jak jego hasło wycieknie z jednego serwisu, to pozostałe konta też są zagrożone. To prosta logika.

    pokaż komentarz
    leo88
  • krejd +6  

    @leo88: To wcale nie jest taka prosta logika. Skoro w mailu poproszono człowieka o zmianę hasła na jednym serwisie, to zmieni tylko na jednym. Tym bardziej, że napisano mu, że włamano się na testowy serwer - używanie takiej terminologii na pewno mu nie pomoże. Nigdzie nie zawarto informacji, że wyciekły hasła do sieci i należy zachować jakąś szczególną uwagę.

    pokaż komentarz
    krejd
  • Rapidos +3  

    Krejd ma rację. Nie znam treści całego mejla, bo nie dane było mi go zobaczyć, ale z cytowanego tutaj fragmentu, można wyciągnąć różne wnioski. Nawet bez tego fragmentu - "do Twojego konta na Wykopie", przekaz byłby bardziej czytelny.

    pokaż komentarz
    Rapidos
  • Matias 0  

    Ja odnoszę podobne wrażenie - wiadomo, że w obecnych czasach wiele serwisów wymaga rejestracji, aby bez żadnych przeszkód korzystać ze wszystkich możliwych usług. Zwykły, przeciętny użytkownik używa zazwyczaj jednego hasła, tudzież pewnego rodzaju modyfikacji takiego hasła do wszystkich, a przynajmniej do większej części portali. (ciężko byłoby zapamiętać kilkanaście i więcej haseł, mając jeszcze na uwadze pin'y, kody do banków, etc...) Niezależnie od wieku i jakiegoś obycia z internetem, dosyć logicznym jest, że w przypadku utracenia takiego hasła, należałoby zmienić je tam, gdzie ono występuje, ale w tej informacji zabrakło czegoś takiego. Podobne, niepodobne - ale ryzyko zawsze istnieje.

    pokaż komentarz
    Matias
  • leo88 0  

    @krejd - To jest prosta logika! Posłuchaj, administracja wysyła mail z prośbą o zmianę hasła, daje w mailu link do oficjalnego oświadczenia, czyli każda trzeźwo myśląca osoba sprawdzi ten link (chyba, że już wcześniej czytała to oświadczenie śledząc wykop), żeby wiedzieć o co tu chodzi i tam ma wyraźnie napisane dlaczego jest proszona o zmianę hasła. Nawet dali notkę dla kretynów, mianowicie: "Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach."

    pokaż komentarz
    leo88
  • Visionary +1  

    Ja tam popieram leo88. Dla mnie tez to jest logiczne. krejd, to tak samo jakbys mial takie same klucze do paru mieszkan i ktos by Ci powiedzial, ze klucz do jednego z nich zostal podrobiony/ukradziony. Czy wtedy zmienisz zamki tylko w jednym mieszkaniu? Jezeli dla kogos to faktycznie nie jest prosta logika to ja mu wspolczuje, bo z taka inteligencja to sie nozem do chleba kiedys zabije.

    pokaż komentarz
    Visionary
  • coma +1  

    logika ma charakter obiektywny. to, czym Wy sie poslugujecie wykladajac swoj poglad, to co najwyzej doswiadczenie. a nie przyjmujecie do wiadomosci, ze nie kazdy musi miec taki poziom zrozumienia dla zjawisk wystepujacych w internecie. najprostszy przyklad "a skad oni maja wiedziec, ze mam konto na naszej klasie i ze tam jest takie samo haslo?". Wy mozecie wiedziec, ze to w zasadzie oczywiste, bo 90% ma konto na nk, a takze ze test na powtorzone hasla moga przeprowadzic automatycznie, nie poswiecajac nawet czasu na takie rozwazania.
    Krejd ma racje, leo88 sie myli.

    pokaż komentarz
    coma
  • DukeMihashi +28  

    Tomku, powtarzając dokładnie to samo, co napisałeś wcześniej, nie jesteś zbyt przekonujący. Cenię Cię za Wykop, za to, że rozwijasz ten serwis, że znaczy on dla Ciebie bardzo wiele (tak jak dla mnie wiele znaczy "mój" Histmag), ale za sposób podejścia do użytkowników daliście (i dajecie) niestety totalnie dupy. Przynajmniej jako informatycy i PR-owcy.

    Pozostaje żyć z tym dalej, że popełniło się wpadkę, wyciągnąć konsekwencje z poniesionych błędów, zaś w kolejnym nagraniu poinformować, co się zmieniło, jak zamierzacie uniknąć takiej sytuacji w przyszłości i lepiej współpracować ze społecznością, zamiast powtarzać te same argumenty. Ja tam od Wykopu odwracać się nie zamierzam, nawet, jeśli podejście Waszej ekipy do użytkowników momentami irytuje.

    pokaż komentarz
    DukeMihashi
  • t__d +13  

    Jak wspomniałem, jest to tylko odpowiedź na pytanie, dlaczego tak późno. Nie każdy odczytał poprawnie moje intencje z wpisu na blogu.

    pokaż komentarz
    t__d
  • DukeMihashi +14  

    Ok. :)

    Korzystając z okazji, życzę Tobie, Michałowi i reszcie ekipy odzyskania zaufania internautów. To co straciliście w jeden dzień, pewnie będziecie odzyskiwać latami, ale wierzę, że Wam się uda. :)

    Powodzenia!

    pokaż komentarz
    DukeMihashi
  • Proceek +3  

    Zgadzam się, daliście dupy, bo testowaliście na bazie z prawdziwymi danymi. Gratuluję, na prawdę tak ciężko jest wygenerować sztuczną bazę o identycznych rozmiarach?

    pokaż komentarz
    Proceek
  • xxxawery +4  

    A tak swoją drogą - nie wierzę w to, że administracja prowadziła jakieś rozmowy z "szantażystą". Po pierwsze - żaden hacker nie szantażuje ofiary, bo poprzez nawiązanie kontaktu naraża się na szybkie namierzenie i zatrzymanie przez służby ścigania. Po drugie - na czarnym rynku za taką bazę danych mógłby dostać po cichu znacznie więcej kasy niż od przestraszonych administratorów Wykopu.

    pokaż komentarz
    xxxawery
  • MrGrandma +6  

    nie jestem gwiazdą TV

    do czasu! ;)

    pokaż komentarz
    MrGrandma
  • b1ackjack +5  

    I to wszystko było tylko po to żeby Pan Drożdżyński wszedł sobie na główną. No niezłe jaja...

    pokaż komentarz
    b1ackjack
  • zwiazek_naturalny +5  

    bordowego nicka dostanie, tak jak ten gimbus.

    pokaż komentarz
    zwiazek_naturalny
  • miareczka +3  

    Mam dla Was fajną stronkę http://halbot.haluze.sk pooglądajcie sobie obrazki.

    pokaż komentarz
    miareczka
  • Artevalde +6  

    Również uważam, że lepiej było poczekać.
    A to Drogi Tomku, że połowa osób będzie Cię krytykować za to zachowanie i wiedzę administratorów to 5% osób poszkodowanych, którzy rozumieją co się może wydarzyć a 95% to malkontenci, którym nic się nie dzieje, a jeżeli się stanie/stało to nie zrozumieją tego- a narzekają dlatego bo "ktoś coś spaprał i są oni poszkodowani, a winnego szukać trzeba (bośmy przecież Polacy)".

    PS: mam pytanie- czy to, że na wykop.pl były wykonywane ataki DDoS i ogólnie jacyś kebabo-hakerzy zaczęli się nad wykopem znęcać ma powiązanie z tą sprawą?

    pozdrawiam i życzę przespanych nocy :-)

    pokaż komentarz
    Artevalde
  • cp_ +4  

    Teraz motyw "co by było gdyby" nie ma sensu. Mnie zdecydowanie bardziej interesuje czy ci którzy narobili takiego syfu zostaną odpowiednio nagrodzeni. Zarówno po stronie wykop.pl jak i "żartownisiów".

    pokaż komentarz
    cp_
  • t__d +57  

    Zdecydowałem się na zrobienie wideo, aby każdy mógł zapoznać się z moimi argumentami. Nie próbuje się tłumaczyć, ani wybielić, jednak chce aby każdy zrozumiał dlaczego zwlekaliśmy.

    pokaż komentarz
    t__d
  • henk +36  

    niby przejmowanie się leży w twojej gestii, ale nie szalej za bardzo. każdy ponarzeka, ponarzeka a potem zapomni.

    pokaż komentarz
    henk
  • artrad +11  

    Cały czas wspominasz o tym jak to poprzez niepodawanie wiadomości o wycieku użytkownikom utrzymywaliście wartość bazy, co miało zniechęcać szantażystę do jej wykorzystania. Stoi to w ostrej sprzeczności z rzeczywistością. Gimbus1xD, jedna z wielu osób mających tą bazę, wykorzystała ją jako atrakcję do dodania znaleziska o tym. Cała korzyść jaką odniósł to zmiana koloru nicka na bordowy tym serwisie. Tyle była warta ta baza dla niego. Plus zapewne sporo problemów z policją.
    W oficjalnym stanowisku pisałeś coś o honorowym zachowaniu się niektórych włamywaczy i o tym, że i wy zachowacie się honorowo względem nich. Wobec mnie honorowo zachował się Gimbus1xD - poinformował mnie (jako właściciela moich danych), że mój adres e-mail i hash hasła wala się gdzieś w kółkach hakerskich/pseudohakerskich, a administracja wie o tym i to ukrywa. Ja też zamierzam zachować się honorowo i w razie czego bronić go w sądzie. Dzięki waszej bezmyślności nie muszę nawet podawać tutaj swojego maila, on i wielu innych mają go.

    pokaż komentarz
    artrad
  • t__d +271  

    Twarz mam tylko jedną, nie miałem możliwości jej zmienić przed wystąpieniem. A sposób ubierania... nie wiem co z nim niestosownego, od kilku lat właśnie w taki sposób nosi się koszule. Nie jestem pracownikiem korporacji zajmującej się finansami, ani politykiem, po prostu robię serwisy internetowe i nie będę udawał kogoś kim nie jestem. Szczerość to forma szacunku

    pokaż komentarz
    t__d
  • Iudex +10  

    Innymi słowy podajesz argumenty, które zdecydowały o podjęciu złej decyzji :)

    pokaż komentarz
    Iudex
  • matiusmm +27  

    to nie prezydent ze musi sie odj#@!$ na jakaś mowę, to jest zwykły normalny człowiek, który jest adminem i który ma teraz problem, który na pewno chce rozwiązać jak najlepiej dla wykopu

    poza tym stres,pogoda powoduje temperaturę która powoduje rozpięcie koszuli.

    pokaż komentarz
    matiusmm
  • bodziukaszol +31  

    Bastex już nie przesadzaj playboy'u ty jeden. Tak to jest, że jak człowiek nie może przyczepić się do argumentów to urządza jakieś wycieczki osobiste.

    pokaż komentarz
    bodziukaszol
  • Kalesanty +13  

    @bastex
    Na szacunek trzeba sobie zasłużyć.

    pokaż komentarz
    Kalesanty
  • Double_G +4  

    bastex - To jest właśnie fajne bo widać, że mówi do nas normalny człowiek któremu naprawdę zależy abyśmy zrozumieli jego działania. Wolałbyś żeby zatrudnili odpicowanego modela z perfekcyjna dykcją który jednak całą sprawę ma głęboko w dupie? Według mnie TO byłby brak szacunku.

    pokaż komentarz
    Double_G
  • skotfild +5  

    @bastex
    W internecie, każdy pod nickiem jest anonimowy i nikt z wykopowiczów nie pokazuje swojej twarzy. Fakt faktem, że admini dali dupy z zabezpieczeniem, ale jak widać zależny im na naprawie błędu. Samo to, że odważył się pokazać jest dla mnie dużym plusem, a jaka jest różnica jak się ubiera i czy się goli? Może brodę zapuszcza? Na wykopie jest zarejestrowanych ponad 100tys użytkowników, a to jest wystarczająco dużo ludzi by stać się rozpoznawanym na ulicy, mimo to się odważył pokazać i to jest "+"

    pokaż komentarz
    skotfild
  • krytyk +1  

    Nie próbuje się tłumaczyć, ani wybielić

    Przepraszam, ale czy nazywanie waszego błędu - brak jakiegokolwiek hasła do bazy danych - luką i bredzenie bez przerwy jak to szybko tej luki nie namierzyliście i załataliście nie jest próbą wybielania waszej nieodpowiedzialności?

    pokaż komentarz
    krytyk
  • wtk_ +1  

    matiusmm - tak, to nie prezydent.. prezydent w ślicznym.. sweterku w tv się pojawić miał okazję :-P

    pokaż komentarz
    wtk_
  • michal2323 -2  

    @bastex łap minusa bo pieprzysz głupoty. I się naucz na przyszłość konstruktywnej krytyki a nie krytyki z dupy.

    pokaż komentarz
    michal2323
  • Sekutnica +5  

    Stało się, no cóż, ale z Wykopu i tak nie zrezygnuję. Ze swojej strony jeszcze dodam tylko, że przynajmniej miałam porządny impuls by bardziej zatroszczyć się o różne hasła, ale nie róbcie już tak więcej ;)

    pokaż komentarz
    Sekutnica
  • kiwus +2  

    Ja jestem zdania, że nie chodzi o kwestię samego włamania, tylko o powiedzmy sobie szczerze całkowity brak polityki bezpieczeństwa. Serwer testowy dostępny z zewnątrz, nie ma hasła do bazy danych, która wykorzystuje bazę działającej strony (nie aktualną, ale to akurat ma niewielkie znaczenie). Po takiej lawinie błędów administracji ostrzeganie użytkowników jest jeszcze traktowane jako karta przetargowa. Rozgoryczenie jest oczywiste, bo błąd był po waszej stronie a my ponosimy tego wszelkie konsekwencje.

    Moim zdaniem decyzja była zła. Choćby ze względu na to, że jeśli faktycznie złapalibyście tego gościa to i tak nie mielibyście żadnej pewności, że to jedyna kopia bazy...tak czy inaczej powrót do sytuacji, którą mamy obecnie a którą przeciągaliście IMO bez sensu.

    pokaż komentarz
    kiwus
  • Nevethir +15  

    Wasi admini od testowego serwera to niewydarzone pierdoły i nic tego nie zmieni. Uczepiliście się tego szantażysty jak rzep psiego ogona i próbujecie odwrócić twarze użytkowników od oczywistej rzeczy, jaką jest fakt, że:

    Administracja wykopu dała ciałaaaa.

    Dziękuję za uwagę. Aha i nie zdziwie się, jak moja skrzynka mailowa będzie nieużywalna.... taka lista maili w ręce spammerów... ahh nosz zaj%%ista pożywka.

    pokaż komentarz
    Nevethir
  • krejd +7  

    No dali dupy. I co z tego? Mają teraz kajać się przed nami i robić filmiki o tym, jak bardzo proszą o przebaczenie? Co to zmieni? Trzeba naprostować sytuację, wszystko wyjaśnić, udupić sprawców zamieszania i wrócić do codziennego życia.

    pokaż komentarz
    krejd
  • t__d +34  

    Oczywiście, że dała! Przeprosiliśmy już za to wiele razy i nie unikamy odpowiedzialności. Baza powinna być zabezpieczona w najlepszy z możliwych sposobów! Lecz nie tego problemu dotyczyło to wystąpienie, ponieważ to oczywiste.

    pokaż komentarz
    t__d
  • Nevethir -4  

    Dobra już się nie czepiam. Mądry polak po szkodzie. ;]

    pokaż komentarz
    Nevethir
  • Bylek +17  

    taaa... Skończcie już biadolić i dajcie im naprawić błąd... Narobili w portki, wnioski wyciągnęli, teraz niech spokojnie posprzątają i poinformują jaki jest postęp sprawy

    pokaż komentarz
    Bylek
  • DOgi +4  

    A najlepsze jest to, że gość, który zdobył bazę danych nie złamał żadnych zabezpieczeń. Po prostu zalogował się do mysql loginem 'root' (czyli admin) i pustym hasłem. A więc zgodnie z prawem nie możecie mu nic zrobić, bo nie przełamał żadnych zabezpieczeń! :)

    pokaż komentarz
    DOgi
  • tomash +9  

    Ale szantaż już jest karalny.

    pokaż komentarz
    tomash
  • altruista +1  

    szukałem coś o prawie a propos tego co piszesz, i natknąłem się na coś śmiesznego:
    http://www.lanforum.net/index.php?s=6b4a62446c9d38d59863fb39e9a835e0&showtopic=11773&pid=60666&st=0&#entry60666
    "admin" pewnie przeglądał zapytania http a tamten myślał ze mu "buszuje po komputerze" i "czyta koresponencję" :D mimo wszystko to chyba pisze się już pod sniffowanie :>

    pokaż komentarz
    altruista
  • qazeq +13  

    Zgadzam się z administracją. Byli pomiędzy młotem a kowadłem. Tak źle i tak źle. Poza tym tylko nierozsądni ludzie dają takie same hasła do wykopu jaki i kont na allegro czy maila. Jak coś się stanie - ich wina.

    pokaż komentarz
    qazeq
  • hamisiak +22  

    tylko nierozsądni ludzie dają takie same hasła, jednakże jeśli coś się stanie, to i tak nie ich wina.

    pokaż komentarz
    hamisiak
  • Buda +29  

    Raczej nie możliwe jest mieć wszędzie inne hasło... jak ma się konta na np 20 forach, 20 portalach i 3 skrzynkach mailowych. To niemożliwym jest zapamiętanie 43 haseł...

    pokaż komentarz
    Buda
  • bowdown -1  

    zawsze masz menadżera haseł albo możesz zapisać po prostu na kartce i powiesić nad monitorem :) będąc na 20 forach i tak nie odchodzisz od kompa -bo kto i kiedy podejży kartkę?

    pokaż komentarz
    bowdown
  • Raens +19  

    Buda i tu się mylisz. Ja mam na dobrą sprawę ponad 50 haseł (pomijając dupa.8 itd). Pewnego czasu też zapisywałem na kartce hasła, jednak teraz mam system, który pozwala mi pamiętać je wszystkie.
    Prosty przykład [ilość liter w nazwie serwisu + ostatnia litera][imię mamy][hasło główne][ostatnia litera w nazwie serwisu]. Przykłady:
    dla wykopu - 5pmagdalenahaslop, dla onetu: 4tmagdalenahaslop. Prawda że łatwe? do tego można zmieniać imię mamy na siostry, brata, taty itd dla dodatkowego urozmaicenia. Zapisujesz na kartce schemat [nazwa+ostatnia][rodzina][główne][ostatnia], a po paru dniach już znasz system na pamięć.

    pokaż komentarz
    Raens
  • r3m0 +24  

    Ha @Raens! mamy Twoje hasło na wykop!

    pokaż komentarz
    r3m0
  • krzysikm +5  

    Ruens dobrze prawi. Sztuka to stworzenie własnego łatwego w zapamiętaniu klucza do tworzenia haseł. Wystarczy nauczyć się krótkiego algorytmu/schematu tworzenia haseł, dzięki któremu każde hasło będzie jedyne i niepowtarzalne, ale dla osoby znającej klucz łatwe do zapamiętania. przykład:
    3 pierwsze litery serwisu - inicjały sąsiada - rok urodzenia - środkowa litera z pierwszego ciągu. Czyli dla wykopu może być wykrd1980y:)

    pokaż komentarz
    krzysikm
  • wujekdaro -7  

    13wykop997, 13nasza-klasa99, 13youtube997 ...

    pokaż komentarz
    wujekdaro
  • nieocenzurowany88 +2  

    wujekdaro- wtedy jeżeli masz takie same loginy gdzieś i ktoś złamie jedno hasło- to ma wszystkie:)

    pokaż komentarz
    nieocenzurowany88
  • noway +4  

    Więc mówisz, że masz algorytm na hasło? No to brawo.
    Kolejny zapisuje na kartce - jeszcze większe brawo (a padam na twarz przed Tobą za to wieszanie nad monitorem)

    Kompromis pomiędzy bezpieczeństwem a wygodą, to poziomowanie lub jak kto woli grupowanie haseł:
    1. Hasła krytyczne (bank, allegro i wszystko co związane z naszymi danymi osobowymi)
    2. Hasła istotne (wszystkie serwisy na których nam zależy)
    3. Hasła mało istotne (spam-poczta, okazjonalne rejestrowanie się na forach, czy w serwisach)

    Osobiście na wykopie posiadam w miarę silne, ale jednak hasło najniższego poziomu, więc nawet jakby je ktoś odgadł, to mi najwyżej spam-pocztę sprawdzi z równie interesującymi hasłami

    Wystarczą 3 rodzaje, aby zapewnić sobie komfort i się nie pogubić :)
    Trzeba jedynie umieć wartościować serwis, na którym się logujemy.
    Ostatnia zasada, to rotacja. Zawsze mamy hasło nowe i stare każdego poziomu.
    Czyli zakładamy konto z hasłem Password123 i używamy 2 miesiące. Po tym czasie wymyślamy nowe i w ciągu najbliższych 2 miesięcy zmieniamy systematycznie stare hasło na nowe. To proste, bo w ciągu 2 miechów zazwyczaj wszystkie istotne serwisy zdążymy odwiedzić po parę razy. Mamy więc zawsze 6 haseł, które się zmieniają.

    pokaż komentarz
    noway
  • altruista +1  

    @noway: Całkowicie się zgadzam z Tobą robię identycznie jak ty:) Najlepsza metoda bo na dodatek odpowiada naturalnemu logicznemu rozumowaniu człowieka :)

    pokaż komentarz
    altruista
  • osael +3  

    hmm.. ok. Właściwie to dobre posunięcie jednak przez to parę osób ucierpiało (sprawy między innymi z Allegro) i mają teraz niemałe kłopoty.

    @up
    Najlepiej jest mieć wszędzie inne hasło i login jednak mały procent użytkowników tak robi. Ja musiałem zmienić hasło tylko w dwóch miejscach. Na szczęście żadne z nich nie było ważne jak allegro czy poczta.

    pokaż komentarz
    osael
  • t__d +48  

    Jesteśmy w ciągłym kontakcie z działem bezpieczeństwa Allegro, który monitoruje wszelkie próby nadużyć.

    pokaż komentarz
    t__d
  • karuzel22 +2  

    Tak się zastanawiam czy allegro, nk itp. były powiadomione zaraz o sprawie, czy dopiero jak sprawa wyszła na światło dzienne - post factum?!

    pokaż komentarz
    karuzel22
  • t__d +33  

    Pośrednio były. Policja korzysta zarówno z Allegro jak i z NK by namierzyć sprawcę.

    pokaż komentarz
    t__d
  • lorak110786 +2  

    Ja tam jakiegoś wielkiego żalu nie mam. Hasła sobie pozmieniałem, akurat do allegro miałem inne. Spam od czasu do czasu i tak przychodzi. Taki jest urok darmowych skrzynek - nie płacę za to, więc nie wymagam Bóg wie czego:)

    Mam natomiast pytanie do t__d:
    Z tego co zrozumiałem to negocjowała Policja. Nie wiem czy będziesz w stanie odpowiedzieć na to pytanie. Jaki ma sens negocjowanie z kimś kto ma informację którą można sobie skopiować i wypuścić w świat dowolną ilość razy? Co miały na celu te negocjacje? Tylko grę na zwłokę, czy na prawdę coś miało to dać? Bo chyba nie chcieliście uwierzyć złodziejowi "na słowo" że nie puści bazy gdzieś dalej.

    pokaż komentarz
    lorak110786
  • kwasny -1  

    Co miały na celu te negocjacje?
    Namierzenie kolesia?

    pokaż komentarz
    kwasny
  • t__d +3  

    Właśnie w tym sęk, że była to gra na zwłokę. Uznaliśmy, że nieco idiotyczne z punktu widzenia szantażysty, byłoby chwalenie się bazą danych, lub dawanie jej innym osobom- przecież wtedy negocjacje z jego punktu widzenia nie miałyby sensu. Nie możesz grozić komuś, domagając się zapłaty i w tym samym czasie realizować swojej groźby. To nie ma sensu, i z takiego założenia wyszliśmy.

    pokaż komentarz
    t__d
  • najmundrzejszy +2  

    Nie możesz grozić komuś, domagając się zapłaty i w tym samym czasie realizować swojej groźby.

    To jest jakaś niepisana zasada szantażystów? :)
    co stało na przeszkodzie żeby sprzedać bazę osobie trzeciej i jednocześnie "negocjować z Wykopem"? Opory moralne?

    pokaż komentarz
    najmundrzejszy
  • phalaphael +2  

    I czym się wszyscy podniecacie?
    Każdy serwis miał albo będzie miał podobną skuchę. Po prostu przy pewnej skali przedsięwzięcia takie wtopy są nie do uniknięcia.
    A prawdziwą sierotą w całej tej aferze są ludzie którzy stosują jedno i to samo hasło w każdym miejscu.

    pokaż komentarz
    phalaphael
  • Ubot +2  

    Zwlekaliście bo baliście się odpowiedzialności. Jak dziecko, które zbije wazon, ale się do tego nie przyzna, mimo, że i tak każdy widzi, że wazonu nie ma!
    Ot co.
    A takie tłumaczenie to sobie wsadźcie, bo od kiedy to niby nie wolno poinformować pokrzywdzonego o tym, że jest pokrzywdzony? Czy osoba która zostanie okradziona nie może się o tym dowiedzieć "bo trwa dochodzenie" - pierwsze słyszę. Powiem więcej, słowa wyjaśnienia należały się nam znacznie wcześniej, bo umożliwiłoby to nam szybsza reakcję - zmianę haseł chociażby.
    Ktoś wam ufa, konkretnie to kilka tysięcy aktywnych użytkowników, a Wy to zaufanie wystawiliście na solidną próbę!

    pokaż komentarz
    Ubot
  • PolishPower86 0  

    Co się stało, to się nie odstanie.
    Najważniejsze to uczyć się na błędach (najlepiej cudzych).
    Choć ten błąd był wyjątkowo głupi i brzemienny w skutkach.

    Może trzeba było zrobić tak, może srak. Teraz to każdy mądry...

    pokaż komentarz
    PolishPower86
  • Ubot 0  

    No właśnie każdy powinien być mądry przed faktem! A takie zachowanie należy piętnować, bo następnym razem, nauczony doświadczeniem Wykopu, będzie to np bank, albo Nasza Klasa. Też zaliczą wpadę i nie powiedzą o tym nikomu "bo nie wolno".

    pokaż komentarz
    Ubot
  • gfusc +2  

    Ehhh jak tu złościć dozorcę co wpuścił nam do domu złodziei skoro takie fajne historie opowiada a do tego jest za darmo;)
    Słaba analogia więc po prostu: jak się gniewać na wykop

    pokaż komentarz
    gfusc
  • Haos +2  

    No pewnie, to nasza wina. Osobiscie pozostawilem tego roota bez hasla, celowo hashowalem sha bez soli...

    pokaż komentarz
    Haos
  • Technokrata 0  

    Dokładnie. Poza tym wystarczyło ponownie zahashować hasła w nowym serwisie samą solą, skoro nie był wystarczająco zabezpieczony. A nawet jeśli był zabezpieczony najlepiej na świecie, wystarczyło zwyczajnie to zrobić dla pewności.

    W zaistniałej sytuacji, po fakcie, brawa dla właściciela wykopu za "cywilną odwagę".

    pokaż komentarz
    Technokrata
  • H4seo 0  

    Naucz się czytać ze zrozumieniem i używać przycisku odpowiedz. Wina wykopowiczów jest w podjudzaniu innych serwisów do ataku na wykop. Gdyby nie wypisywane testy: "Wykop pozdrawia, Wykop Kur..a" na jakimś tureckim forum hakerów, czy też na 4chanie, to nikt by się nie interesował wykopem. W tym leży wina cześci z użytkowników wykopu, a nie w złych zabezpieczeniach.

    pokaż komentarz
    H4seo
  • H4seo +4  

    Obwiniacie Tomka i resztę Adminów Wykop.pl za nieudolność przy stawianiu testowego serwera, ale uświadomcie sobie, że nie ma zabezpieczeń których nie dało by się obejść, a prawdopodobieństwo jakiejś luki zawsze istnieje. Z logów irca na jednym z linków wykopu wyczytałem, że to nawet nie byli jacyś uber hakerzy. Ot dostali się do ssh, a potem połączyli się do mysql (Jak można nie nałożyć hasła na root'a?).
    Za takie gówniane zabezpieczenia należą wam się ostre baty.
    A teraz druga kwestia: Gdzie są krzykacze nawołujący na ddos'y na 4chan i wypisujących na 4chanie: Wykop Kur..a! Wszystko szło pięknie i ładnie, aż w końcu coś j##ło i teraz robicie wielkie pretensje, bo zaatakowany został serwis min. z winy samych użytkowników wykopu.

    pokaż komentarz
    H4seo
  • Godlike_Atheist +8  

    Wszyscy wykopowi hakerzy zorientowali się, że mają te same dane do większości kont w internecie. Dlatego oczywiście rozgrzeją swoje potężne .bat - ale dopiero jak pozmieniają sobie hasła ;-)

    pokaż komentarz
    Godlike_Atheist
  • zaak +1  

    Głupi błąd, ale stało się - nikt nie jest doskonały. Mam nadzieję, że wyciągniecie nauczkę na przyszłość, podobnie jak użytkownicy używający wszędzie tego samego loginu i hasła. Czekamy na dalsze informacje.

    pokaż komentarz
    zaak
  • signap +1  

    Skoro baza byla dostepna od kilku miesiecy jakos nie widac duzej ilosci osob poszkodowanych jak na ilosc userow. Nawet gdyby komus cos sie stalo na allegro, nk, wykop, itp to pewnie ktos by dodal znalezisko na pokazywarce.

    Raczej chcialbym ujrzec opcje do 1 razowej zmiany nicka na wykopie po tym incydencie. Pozwoli to uniknac problemow w przyszlosci tzn taki sam login na jakims forum na ktory nie wchodzimy juz od roku a nawet o nim zapomnielismy

    pokaż komentarz
    signap
  • Czachaaa +1  

    Lepiej byś powiedział jak tu się konto usuwa...

    pokaż komentarz
    Czachaaa
  • DoZer +1  

    t__d a czym zaslonisz sie, ze niechcecie dac uzytkownikom, ktorzy byli w tej bazie formularza z 10probami do stestowania jakie haslo bylo w tej bazie?

    Uzywam wielu hasel na roznych portalach, ale wiadomo, ze sie powtarzaja. Przez wasza nieodpowiedzialnosci nie mam zamiaru zmieniac hasel we WSZYSTKICH serwisach na ktorych mam konta. To kosztuje moj czas. Chyba ze napiszecie mi jakis automat do zmian na wszystkich portalach za jednym zamachem.

    Ten formularz to tylko 10minut roboty, a jest bezpieczny bo kazdy moze "odgadnac" tylko swoje haslo w ciagu 10minut i wtedy z 50portali, ftpow, ssh, mysqli robi mi sie 10 ktore musze zmienic.

    Generalnie daliscie dupy, przeprosiliscie, jest okej. Ale dlaczego po raz kolejny dajecie dupy?

    pokaż komentarz
    DoZer
  • BeLpHeR +1  

    No i teraz, drodzy wykopowicze, nasz "szantażysta" na 120% przekazał kopie bazy danych wykopu do miliona swoich znajomych. Oczywiście złapie go nasza przenajdzielniejsza Policja z Kapitanem Bombą na czele i zrobi brzydkiemu szantażyście bardzo duże ziaziu.

    Znajomi szantażysty oczywiście przekażą ciepłe dane w świat, do Turcji, Bułgarii i jeszcze dalej. Tak na przyszłość, dla potomnych i po ciekawe zakupy na allegro.

    Nasze hasła rozpłyną się po świecie, niczym nasze pieniążki z kont, osobiste informacje z blogów i czort wie co jeszcze.

    Bo brak zabezpieczeń bazy to objaw był skrajnej głupoty, a za głupotę - jak wiemy wszyscy - trzeba płacić. I to słono niekiedy. Nasz bohaterski admin zapomniał o tym i niestety zapłacimy my wszyscy za niego (i to już niebawem - zaręczam).

    Żądanie okupu to właśnie jasno wyrażona myśl - "jesteś głupi, to zapłacisz". Szkoda że admin tego nie zrozumiał. Wystarczyło dokończyć transakcji, a dopiero potem ścigać naszego szantażystę. Ale nie... głupota jak widać wspiera jeszcze większą głupotę...

    pokaż komentarz
    BeLpHeR
  • henk 0  

    człowieku, zmień hasło i turcy ci nie bądą straszni. dano dupy, to fakt niezaprzeczalny, ale świat się z tego powodu nie zawali, żaden tajwański hacker nie naubliża twojej dziewczynie przez twoje gg, nie ukradnie ci zaoszczędzonego tysiąca z banku ani nie kupi tajników lewatywy na e-bayu. nie tragizujcie proszę.

    pokaż komentarz
    henk
  • Speed666 -2  

    Tak na dobrą sprawę - TO CO SIĘ STAŁO?
    Mam gdzieś to że moje dane walają się po sieci... Co się wala? Nick i skrót MD5 albo SHA mojego hasła oraz e-mail? Co najwyżej przyjdzie mi 5 spamów więcej - więcej to wysyła tego o2.pl.
    Po co być pianę? Myślicie że bazami nie handlują duże firmy? Jesteście w błędzie.
    Jako poważny człowiek - informatyk - stwierdzam: " I don't give a shit about this" i wracam do przeglądania wykopu jak codziennie.

    pokaż komentarz
    Speed666
  • altruista +9  

    "Jako poważny człowiek - informatyk " - chyba niepoważny człowiek co myśli że jest pępkiem świata.

    Pomyśl że ktoś ma taki sam login/hasło na allegro i wykopie.... Czaisz?

    pokaż komentarz
    altruista
  • Visionary -3  

    Speed ma podobne przemyslenia do moich ktore sa ciut wyzej.

    Rozumiem co masz na mysli, ale nie do konca sie moge zgodzic.
    Baza nie byla odpowiednio zabezpieczona - owszem, ich wina, dali dupy
    To ze ludzie uzywaja tych samych hasel - NIE ich wina

    W tym momencie ludzie zrzucaja odpowiedzialnosc/wine na wykop za SWOJA nieodpowiedzialnosc. Stosowanie wszedzie tych samych hasel i wymaganie od serwisow 100% bezpieczenstwa jest po prostu glupie. Nie ma serwisu na ktory sie nie da wlamac. ZAWSZE jest taka mozliwosc. A jezeli tak jest to w TWOIM interesie jest samemu sie zabezpieczyc i nie uzywac wszedzie tych samych hasel. A jezeli komus nie zalezy i powierza SWOJE bezpieczenstwo w 100% innym no to sorry, ale chyba powinien troche zmienic podejscie.

    Mozna oczywiscie miec pretensje do wykopu za to, ze bazy nie zabezpieczyli. Ale NIE MOZNA miec do nich pretensji za to, ze np wlamali Ci sie na allegro. Przeprosili za wszystko? Przeprosili. I wg mnie tylko za swoj serwis powinni brac odpowiedzialnosc. A to, ze skontaktowali sie z allegro jest wg. mnie tylko plusem dla nich. Nikt im tego kazac nie robil i wcale nie sa do tego zobowiazani (co najwyzej moralnie).

    Naprawde nie wiem czego tu nie rozumiecie.

    pokaż komentarz
    Visionary
  • altruista +1  

    @Visionary: pieprzysz potłuczony... To jest wykop.pl a nie phpbb by przemo, tutaj powinno się stosować takie techniki jak solenie haseł...

    A jak niepotrafią tego zrobić to przy rejestracji powinny być podpunkty:
    -hasło powinno się składać z przynajmniej 10 liter i jednej cyfry
    -wymyśl hasło inne niż używasz w innych serwisach
    itd.

    pokaż komentarz
    altruista
  • Visionary 0  

    Jak juz cos to "pieprzysz jak potluczony" ;)

    To jest wykop.pl a nie phpbb by przemo, tutaj powinno się stosować takie techniki jak solenie haseł...
    Dlaczego? Co tu masz na swoim koncie? Trzymasz tu pieniadze? Sa tu jakies Twoje dane? Twoje zdjecia? Jest tu cokolwiek co moze Ci zagrozic/skompromitowac Cie? Nie. Jest tu Twoj, nick, email, haslo, i historia Twoich komentarzy/wykopow. Faktycznie super wazne dane.

    A co do Twoich porad co do rejestracji- jak dla mnie to sa rzeczy oczywiste o ktorych powinien wiedziec kazdy uzytkownik internetu.

    Mam dosc glupich ludzi, ktorzy nie potrafia zadbac o swoje bezpieczenstwo i oczekuja ze zadba o nie ktos inny.

    pokaż komentarz
    Visionary
  • Bumblebee +1  

    Też mi się zdarza używać jednego hasła do niektórych serwisów, ale tylko do takich, które niewiele dla mnie znaczą. Trzeba być niepoważnym żeby używać takiego samego hasła do serwisów jak allegro, poczta czy też konto w banku. Zapamiętanie czy tez napisanie na kartce dosłownie kilku tych najwazniejszych haseł, które powinny być jak najbardziej skomplikowane nie powinno być problemem.
    A jeśli ktoś to bagatelizuje, to już jego sprawa i do siebie powinien mieć pretensje.

    pokaż komentarz
    Bumblebee
  • noway -1  

    @Visionary - jesteś ignorantem, to tyle ode mnie, bo nawet mi się nie chce z Tobą merytorycznie dyskutować, nie widzę sensu :)

    pokaż komentarz
    noway
  • Speed666 +1  

    A minusujcie sobie. Znasz zasadę: Jak masz wystarczająco dużo warte dane lub informacje to nieważne jak mocne będzie hasło. Wystarczy odpowiednia ilość pieniędzy i nawet 50 znakowe hasło i DES nic tutaj nie pomogą.
    Po drugie: już lecę szukać Twojego hasła do Allegro. AKURAT Twojego bo takie mam widzimisię. Rozumiesz? Szansa jest tak mała że akurat wezmą Ciebie albo mnie i złamią mi hasło tęczową tablicą (jeśli MD5) że już prędzej jutro pierdyknie mnie samochód na przejściu.

    Gwarantuję Ci że mniej trudu zajmie mi wyciągnięcie od Ciebie hasła innymi metodami niż złamanie hasha MD5 Twojego hasła. Więc wyluzuj i przestań się pienić bez powodu.

    Nikt nie jest Alfą i Omegą. Zdarza się. Nie da się wszystkiego przewidzieć.

    Kończ waść i wstydu oszczędź. Idź pisać wypociny na forum onetu albo gazeta.pl. Tam pewnie masz to samo hasło. And i still don't give a shit.

    pokaż komentarz
    Speed666
  • TakieButy -2  

    Rozumiem motywy Waszego postępowania, ale wydaje mi się, że obrona tego stanowiska "za wszelką cenę" nie jest właściwa. Każdemu zdarza się popełniać błędy i każdy by Wam ten błąd w zabezpieczeniach wybaczył - jednak tego, że wyżej stawialiście dorwanie sprawcy, niż bezpieczeństwo użytkowników już tak łatwo nie da się zapomnieć.
    Wystarczyło przecież wysłać maila z odpowiednią informacją na każdy adres, znajdujący się w bazie, plus dodatkowa informacja na Wykopie. Ludzie zmieniliby hasła, a ten plik, który wyciekł, stałby się zwyczajnie bezwartościowy. Owszem, w takim scenariuszu prawdopodobnie nie udało by się schwytać sprawcy, ale tu wychodzi właśnie kwestia priorytetów. Wy wybraliście złapanie sprawcy.

    pokaż komentarz
    TakieButy
  • t__d +18  

    Problem w tym, że nie da się takiej akcji przeprowadzić w chwilę. Sprawca zorientowałby się, że jego pozycja w negocjacjach topnieje, i mógłby zrobić coś głupiego (włamać się do kogoś na allegro, lub dokonać jakiegoś innego aktu wandalizmu). Poinformowanie 100 tys. osób, to nie kwestia minut czy godzin, ale dni lub tygodni. Nie każdy czyta Wykop codziennie. To naprawdę nie taka łatwa decyzja jak może się wydawać.

    pokaż komentarz
    t__d
  • TakieButy +6  

    @t__d
    OK, rozumiem. Nie zdążyłem z editem, więc wklejam tutaj:
    Od Wykopu i tak się nie odwrócę, chciałem tylko powiedzieć, że najczęściej lepiej przyznać się do błędu w odpowiednim czasie, niż coraz głębiej weń brnąć. To tylko taka dobra rada na przyszłość. Powodzenia.

    pokaż komentarz
    TakieButy
  • uryziel +11  

    czy Ty naprawdę nie rozumiesz, że gdyby szantażysta dowiedział się że ludzie zaczynają zmieniać hasła to by chciał szybko narobić szkód? bo skoro nagle ludzie pozmieniają hasła to wie że wykop by mu nie zapłacił za tę bazę.

    btw. ja i tak uważam że oni to zrobili żeby trafić na główną ;)

    pokaż komentarz
    uryziel
  • Atraxxx -1  

    Lama, lame goni...
    Macie pretensje do wykopu, ale tylko kretyn uzywa jednego hasla do wszystkiego. Wykop schrzanil, ale co z tego? Upadles na zdrowiu? to tylko pare hasel.
    Nie widze tutaj powagi sytuacji, bo mam inne hasla do waznych portali. jak ktos ma takie same, przykro mi, za raczke mama nie bedzie prowadzic cale zycie!

    pokaż komentarz
    Atraxxx
  • Gudowski 0  

    prawda, tylko idiota uzywa jednego hasla :)

    pokaż komentarz
    Gudowski
  • fAzI -1  

    skoro aż takie oświadczenie to chyba oznacza, że daliście dupy na całej linii ;)

    pokaż komentarz
    fAzI
  • Soker -1  

    Cholera! wiedziałem, żeby rejestrując się w sylwestra 2007 na wykopie ustawić hasło z nikąd czyli "d u p a d u p a" ...

    pokaż komentarz
    Soker
  • MrGrandma 0  

    http://www.wykop.pl/user/change_password

    pokaż komentarz
    MrGrandma
  • troblle 0  

    Ech... ja nie będe najeżdżała na administracje, powiem tylko, że jest mi przykro i mam coraz mniejszą ochotę wchodzić na wykop.

    pokaż komentarz
    troblle
  • czester 0  

    No a sprawa testowania (z założenia dziurawych skryptów) na prawdziwej bazie userów... :|

    pokaż komentarz
    czester
  • gregorius 0  

    a co za problem wziac i uniewaznic wszystkie hasla? kazdy dostaje na maila odpowiednie informacje i tyle po zalogowaniu do serwisu na stare haslo musi ustalic nowe - inne

    pokaż komentarz
    gregorius
  • altruista +2  

    Tu nie chodzi o wykop, bo nawet jak ktoś ci ukradnie hasło z wykopu to co ci zrobi? Napisze brzydki komentarz? :> Tu chodzi o inne serwisy m.in. allegro, nk itd.

    Bo chyba nie chcesz kupić korka analnego albo ew. powyzywać wszystkich znajomych na nk? :>

    pokaż komentarz
    altruista
  • Kalesanty +12  

    Teraz każdy kto zakupił taki korek analny i się rozmyślił, może zrzucić wszystko na atak. :)

    pokaż komentarz
    Kalesanty
  • gregorius -2  

    to trzeba byc idiota aby miec to samo haslo przy tym samym nicku na roznych serwisach

    pokaż komentarz
    gregorius
  • coma -1  

    w ten sposob allegro spadna obroty o 60% :)

    pokaż komentarz
    coma
  • zzbyszekk 0  

    Do tych co krytykują zachowanie administracji wykopu: Jestem ciekawy jaką decyzje wy byś cie podjęli. Przyznam się że sam nie wiem jak bym się zachował, bo jest to bardzo ryzykowna gra.

    pokaż komentarz
    zzbyszekk
  • artrad -3  

    Moje działania:
    Nie wiem co było pierwsze: list z szantażem (na bank zawierający próbkę bazy skoro polecieli z tym na policję) czy list z info o sposobie włamania (i być może też uwierzytelniony próbką z bazy.), ale podejmowane kroki będą podobne.
        Z miejsca nawiązuję kontakt z właścicielami portali pocztowych, opisuję sytuację i daję spis adresów e-maili które użytkownicy wykopu mieli u nich - aby "uważali" na te konta (np. czasowa blokada wszystkich akcji typu "odzyskanie" hasła do allegro) i jeśli można próbowali wymóc na ich użytkownikach potwierdzenie tożsamości (np. SMS w o2.pl). Uprzedzam o całej sprawie administratorów allegro, nk i wiele innych portali.
        O jakiejś "ludzkiej" porze wysyłam każdemu użytkownikowi informację o włamaniu z informacją o możliwych zagrożeniach dla niego (gadkę o hashowaniu haseł daruję sobie, bo to może zasugerować wielu laikom, że "w sumie nic się nie stało, hasło jest bezpieczne"). O powyższe mogę nawet poprosić adminów większych portali pocztowych - oni szybciej i bardziej jednocześnie to zrobią. Jednocześnie ogłaszam w formie reklamy czy informacji na innych portalach całe zdarzenie z prośbą do użytkowników o zmianę haseł. Jeśli jest taka możliwość to nawet wykupuję czas antenowy, daję info dziennikarzom.
        A baza danych? I tak jest już stracona, nigdy się nie dojdzie ile razy została skopiowana, przez kogo i do czego wykorzystana. Wiadomo, że miało ją kilka osób (ci honorowi co zgłosili adminom i co najmniej jeden co szantażował) przez kilka miesięcy(!). Można co najwyżej złapać kilku "łepków", ale wtedy ich koledzy na bank wykorzystają jakoś te dane, w akcie czystego odwetu.

    Tak ja bym to zrobił, po niecałej godzinie namysłu, mając zerowe doświadczenie z prowadzeniem serwisu internetowego.

    pokaż komentarz
    artrad
  • T0M3K 0  

    A moim zdaniem, gdyby złapali tego, kto "włamał" się na testowy serwer to użytkownicy nic by nie wiedzieli o żadnym "włamaniu". Ale to tylko moje zdanie.

    pokaż komentarz
    T0M3K
  • dotz -5  

    Boxxy? Is dat u?

    pokaż komentarz
    dotz
  • delidash -7  

    przepraszam, że tutaj ale...
    WYKOT co to k#%$a jest? reklama we flashu na głównej i przy komentarzach?
    zawsze ceniłem wykop za to, że nie ma takich reklam, co jest panowie koniec serwisu się zbliża i ostatkiem sił ładujecie reklamy puki jeszcze są użytkownicy? żenada!

    pokaż komentarz
    delidash
  • michuck +7  

    Kra! Kra! Kra!
    Sara para cira fara tonga.

    pokaż komentarz
    michuck
  • l_l 0  

    |http://www.wykop.pl/imgdesign/heyah/*

    pokaż komentarz
    l_l
  • Ubot -1  

    "Zawsze ceniłeś" czyli od 8 miesięcy kiedy tu jesteś? Problem reklam na wykopie poruszany był, jeśli pamiętam, już z 2 lata temu.

    pokaż komentarz
    Ubot
  • tyrystor +5  

    Jak już rozmawiasz z administracją to wypadałoby wyraz "póki" pisać poprawnie.

    pokaż komentarz
    tyrystor
  • bodziukaszol +3  

    Nie ma co narzekać. Reklama jak uważam umieszczona jest we właściwym miejscu i sprawnie, acz nie natarczywie spełnia swoją powinność. Do tego jest zrobiona pod użytkowników. W jakim innym miejscu masz takie reklamy? Taką formę marketingu jestem nawet gotów poprzeć.

    pokaż komentarz
    bodziukaszol
  • matiusmm 0  

    mi tez się podoba taka forma reklamy, zawsze to będzie jakaś krótka przygoda kota na wykopie:)
    czasem lepsze to niż 10 lat oglądać te same logo.
    W zimę proponuje przykryć śniegiem logo.

    pokaż komentarz
    matiusmm
  • maciejg -2  

    A ja mam z innej beczki pytanie: po ilu dniach odetchnęliście i mogliście się normalnie wyspać? :)

    pokaż komentarz
    maciejg
  • ghambit -5  

    A ja wam powiem tak, przez wasze nie kompetencje ucierpiało na pewno wiele ludzi, gdyż powszechnie wiadomo że większość internautów używa te same hasła do wielu serwisów. Podjęliście decyzje o nie poinformowaniu o zdarzeniu użytkowników wykopu z jakim skutkiem?
    Nie macie ani człowieka odpowiedzialnego za cały problem a do tego robicie sobie z gęby d&*#.
    Myślę że normalnie myślący człowiek na jakiego wygląda ten facet na filmiku zdawał sobie sprawę że przeciąganie negocjacji może doprowadzić do skutków odwrotnych od zamierzonych. Więc obarczam was pełną winą nie za błąd w wyniku którego baza została skradziona, a nie poinformowanie mnie o fakcie iż moje hasła mogły wpaść w ręce osób trzecich.
    Prawda jest taka że gdyby osoba która dopuściła się włamania na wasz serwer nie opublikowała owego wyczynu w internecie nigdy w życiu byśmy się o tym nie dowiedzieli.
    Więc widzimy się w sądzie.

    pokaż komentarz
    ghambit
  • szczurzy +1  

    A mnie ciekawi, jak Ci wszyscy którzy krzyczą o pozwach zamierzają udowodnić to, że to jest wina Wykop sp. z o.o., że ktoś im się włamał na Allegro/nk/mail.

    Przypominam, że w Polsce liczą się dowody.. A nie poszlaki. :)

    pokaż komentarz
    szczurzy
  • Visionary -6  

    A ja tam nie mam pretensji do Wykopu. Fakt, moze hasla nie byly dostatecznie zabezpieczone, ale z drugiej strony - przy tym profilu serwisu nie jest to jakies super wazne. Jak sie ktos wlamie na konto na wykopie to co Ci zrobi? Wrzuci za Ciebie pedobeara na glowna? Najwyzej moze uzyc maili do spamowania, ale podejrzewam, ze swoje Wasze maile sa do odkrycia w wielu innych miejscach.

    A ze ludzie uzywaja tego samego hasla wszedzie - no sorry, ale to nie wina Wykopu tylko ludzi ;)

    Wiec przestancie jeczec, narzekac i linczowac biednych chlopakow.

    pokaż komentarz
    Visionary
  • PolishPower86 +6  

    chyba nie zdajesz sobie sprawy z powagi sytuacji.

    pokaż komentarz
    PolishPower86
  • Visionary -1  

    To prosze Cie - oswiec mnie.

    pokaż komentarz
    Visionary
  • PolishPower86 -3  

    Na przykład, ktoś mógł się włamać na moje konto i napisać że jestem gejem. :(((

    ;D

    pokaż komentarz
    PolishPower86
  • Visionary +1  

    No faktycznie straszne :p

    pokaż komentarz
    Visionary
  • Tiax -6  

    W tym, że ufacie komuś kto was okradł? Zresztą okazja czyni złodzieja.

    P.S
    Jesteście nieodpowiedzialni i tyle ;p

    pokaż komentarz
    Tiax
  • Artevalde +2  

    Słuchaj :), jeżeli ten ktoś miałby tą bazę podać dalej to przecież można było zaryzykować i zobaczyć- a nóż zachowałby się honorowo. Tak czy tak nic więcej stracić nie mogli.

    pokaż komentarz
    Artevalde
  • DoZer +3  

    I tak od razu, zanim zaczal szantazowac podal ja dalej, przeciez to logi z irca byly

    pokaż komentarz
    DoZer
  • Emill -5  

    Ale ja nie widzę problemu - jeśli polaczki_PL nie pasuje wam wykop, to wy-pier-da-lać...
    Im mniej krzykaczy, awanturujących się o byle pierdołe, cwaniaczków, którzy pozjadali wszelkie rozumy i idiotów, przekonanych o swej nieomylności i którzy zawszę na wszystkim się znają - tym lepiej dla reszty community.

    Im mniej was - tym poziom komentarzy na wykopie wyższy.

    pokaż komentarz
    Emill
  • miareczka -2  

    Dokładnie o tym pisałem kilka postów wyżej. Masz rację Emill.

    pokaż komentarz
    miareczka
  • miareczka 0  

    Nie lubię, jak ktoś edytuje swoje posty nie dodając EDIT. Wtedy odnoszący się do posta wychodzą na idiotę.

    pokaż komentarz
    miareczka
  • Nevethir +10  

    viva lizodupstwo i idiotyczny komenatrz typowy dla alternejtivów.

    Tak stało się. W rękach kogoś może być 60tys adresów email...

    pokaż komentarz
    Nevethir
  • bot4ng -3  

    ~Nevethir: lizodupstwo ? szczerze to weź z takimi komentarzami się schowaj, bo naprawdę nie wszyscy są tacy jak Ty żeby pisać komenty pod publiczkę, a jeśli masz inne zdanie niż tysiąc pięćset innych ludzi to trzymać je dla siebie żeby nie dostać minusów.. gratuluję Ci podejścia do życia, musisz mieć przej$!ane.

    Nie cieszę się z tego powodu że wyciekło 60 tysięcy adresów email wraz z hashowanymi hasłami do kont tutaj i ich nazwami, w tym także do mojego. ale wp$##!!$a mnie ta ogólnie panująca zasada że 10 osób twierdzi że to przej$!ane, że tak nie powinno być i to jakiś absurd że w ogóle nikt nas nie poinformował, to i kolejne osoby jak małpki zaczną twierdzić tak jak wyżej wspomniane 10 osób, tyle że tutaj na wykopie pod tymi 10-cioma osobami kryją się tysiące. Niestety ale robicie nagonkę w tym temacie jak banda ostatnich hipokrytów, a nikomu z Was z tego tytułu nic się nie stało. Typowo polskie - robić z igły widły, jak jest źle to zadyma o byle gówno. A nikt na tym nie ucierpiał.

    pokaż komentarz
    bot4ng
  • t__d +24  

    Tak, ze względu na ich dobro. Gdybyśmy chcieli to ukryć, dalibyśmy mu kasę, a nie zgłaszali to na policję. Po zgłoszeniu do odpowiednich służb nie da się ukryć tej informacji i na pewno nie to było naszym zamiarem.

    pokaż komentarz
    t__d
  • t__d +15  

    Ale dzięki temu, mieliśmy pewność, że dopóki to ukrywamy (dopóki szantażysta, będący też użytkownikiem, o tym nie wie), nie wykorzysta tej bazy w żaden sposób. Gdzie dostrzegasz brak logiki?

    pokaż komentarz
    t__d
  • Nevethir +1  

    Akurat w tym wypadku z oskarzeniem nie trafiles. Ja uwazam, że dobrze stalo sie jak sie stalo (odnosnie ujawnienia). Poza tym ile ta baza wisała w necie? Skoro jest do marca, to od marca? czy od lipca/sierpnia?

    pokaż komentarz
    Nevethir
  • Rapidos +14  

    Pewności to nie mogliście mieć żadnej. Tu kończy się logika.
    Nie ma co się oszukiwać. W momencie, w którym baza wyciekła, skończyły się już dobre wyjścia, czegokolwiek byście potem nie zrobili, bylibyście krytykowani. Jak nie przez jedną, to przez drugą grupę, ale doskonale zdajecie sobie sprawę, że sobie na to zasłużyliście.

    pokaż komentarz
    Rapidos
  • Bylek -6  

    taaa... Skończcie już biadolić i dajcie im naprawić błąd... Narobili w portki, wnioski wyciągnęli, teraz niech spokojnie posprzątają i poinformują jaki jest postęp sprawy

    pokaż komentarz
    Bylek
  • uziel -9  

    a mogę się dowiedzieć za co te minusy? bo nie wiem kto to jest Drożdżyński? tak - wiem, ze mogę sprawdzić sobie w google, ale chyba wypadałoby, żeby ten pan przedstawił się również z funkcji skoro zabiera się (z kiepskim efektem) za tłumaczenie wtopy.

    pokaż komentarz
    uziel
  • t__d +22  

    Jestem dyrektorem Wykop Sp. z o.o., odpowiadam za całą działalność firmy. Niektórzy nazywają mnie "administratorem", ale tak naprawdę zajmuje się zarządzaniem ludźmi, ustalaniem strategii oraz organizowaniem finansowania.

    pokaż komentarz
    t__d
  • uziel +6  

    bardzo dziękuję za odpowiedź - poczułem się potraktowany poważnie. zdecydowanie zabrakło mi tego w filmiku. pozdrawiam

    pokaż komentarz
    uziel
  • miareczka 0  

    @uziel pomijam kwestię merytoryczną Twojej wypowiedzi, ale odrobina kultury wymaga, aby użyć zwrotu "żeby ten Pan" zamiast cyt.: "żeby ten pan".

    pokaż komentarz
    miareczka
  • matiusmm +4  

    siedzieć na wykopie i nie znać admina - grzech :>

    pokaż komentarz
    matiusmm
  • uziel +2  

    @miareczka - rozumiem, jeśli walnąłem byka czy się nie znam na czymś lub merytorycznie jestem do niczego to napisz to, ale kultury, proszę mnie nie ucz - http://poradnia.pwn.pl/lista.php?id=1174

    @matiusmm - to jest argument ;]

    pokaż komentarz
    uziel
  • t__d +23  

    Z nikim nie negocjowaliśmy bezpośrednio. Bezzwłocznie daliśmy dostęp do konta policji, która zajmowała się negocjacjami.

    pokaż komentarz
    t__d
  • budzio -1  

    nie tylko w Twojej :

    pokaż komentarz
    budzio
  • Keleos +26  

    ...a policja z notatniczkiem siedziała i zapisywała IP wszystkich osób, które się pochlebnie na temat TPB wypowiadały w wykopach ; d

    pokaż komentarz
    Keleos
  • razielpol +5  

    Ciezko byc adminem. Ja bym sobie nie odmowil przyjemnosci uswiadomienia niektorym ze sa d#%%$ami. :)

    pokaż komentarz
    razielpol
  • explorerExe +3  

    Ja już dostałem w ramach rewanżu bilety do Las Vegas.

    pokaż komentarz
    explorerExe
  • matiusmm -1  

    słyszałem plotki że wszyscy ludzie z wykopu maja zasponsorowane 4,5 kg arbuzy :-P

    pokaż komentarz
    matiusmm
  • kaczan -7  

    Może coś w ramach zadośćuczynienia?

    pokaż komentarz
    kaczan
  • septicflesh +4  

    buziak ode mnie :*

    pokaż komentarz
    septicflesh
  • meat81 -8  

    @t_d Tomek nie przejmuj się imbecylami którzy sami nie potrafią się ogarnąć i tylko narzekają! Niektóre Kanalie pewnie od razu z taką sprawą poleciały by do Pentagonu! Pozdro dla Ciebie i całej ekipy Wykopu ...... sąsiad z bloku :)

    pokaż komentarz
    meat81
  • TakieButy +1  

    Eeee tam do Pentagonu... Pentagon nawet porządnej dziury po samolocie nie umie zrobić.

    pokaż komentarz
    TakieButy
  • andy2004 +10  

    ajfon srajfon

    pokaż komentarz
    andy2004
  • Karczowqa 0  

    Wszyscy p%$%!!%ą o tym jakie to amatorstwo itp. Zarządzanie tak dużym serwisem jak wykop.pl to coś niewyobrażalnie trudnego dla przeciętnych zjadaczy chleba, którzy przychodzą i krytykują. Ciekawe jak Wy byście się zachowali w takiej sytuacji, co? I nie p%$%!!%cie, że byście powiedzieli o tym userom, bo byście tak nie zrobili. Posralibyście się w pory i załamali. Jeśli chodzi o mnie - brawo dla administracji!

    pokaż komentarz
    Karczowqa
  • stoickiszaleniec 0  

    Myślę, że należało niezwłocznie poinformować użytkowników i nie negocjować z terrorystami. Tak by zrobili amerykanie.

    pokaż komentarz
    stoickiszaleniec
  • najmundrzejszy +1  

    gumi7up, to, że ty zrobiłbyś to samo co oni wcale nie znaczy że byłoby to słuszne.

    pokaż komentarz
    najmundrzejszy
  • michalsrodek -1  

    Lamerstwo ;) Tylko z tego powinna się teraz adminstracja tłumaczyć.
    Skoro to był serwer testowy to dlaczego prawdziwe konta(tj. hasła). Ja nie chcę być królikiem doświadczalnym :D.

    pokaż komentarz
    michalsrodek
  • kopringo -1  

    bardzo ciekawe co wszyscy byście powiedzieli jakby dzień po włamie wykop o tym poinformował, a 2 dni po włamie wszyscy w sieci mogli cała bazę przeglądać, to by dopiero była lipa...

    pokaż komentarz
    kopringo
  • Ryu +1  

    5min po tym jak dostałbym taką wiadomość zmieniłbym hasło na Wykopie i gdybym uzywał go w innych miejscach to dokonałbym tej zmiany i tam. Potem miałbym w dupie gdzie moje stare haslo się znajduje.

    pokaż komentarz
    Ryu
  • krejd +5  

    Ty w ogóle wiesz o czym piszesz? :>

    pokaż komentarz
    krejd
  • splitt +1  

    Wcześniej w oświadczeniu była mowa, że to Policja dla dobra śledztwa zabroniła publikować informacji o kradzieży. W tym filmiku nie ma o tym słowa, jedynie informacja, że administracji się wydawało, że tak będzie lepiej. Czyli można wywnioskować, że we wcześniejszym oświadczeniu najzwyczajniej kłamali. Nie wiem czego tu można nie rozumieć.

    pokaż komentarz
    splitt
  • henk +16  

    jak nie mieli człowieku, przecież były hashe sha-1

    pokaż komentarz
    henk
  • anitazet +1  

    właśnie, właśnie, powinny być kodowane SHA-3 z 1024-bitowym kodem i saltem

    pokaż komentarz
    anitazet
  • othelloplayer +6  

    hasła są i były kodowane (hashowane).

    pokaż komentarz
    othelloplayer
  • t__d -2  

    Hasła są zakodowane (zahashowane). Nie da się ich prosto odczytać.

    pokaż komentarz
    t__d
  • TakieButy +11  

    Uwaga:
    joshua86 : Data rejestracji 07-09-2009, 13:05

    A hasła były kodowane, tylko root nie miał hasła.

    pokaż komentarz
    TakieButy
  • Sh1eldeR +21  

    Mówisz do twórców Wykopu, a nie pierwszego lepszego lamerskiego pseudoportalu. Wykop jest dobrze skodowany. Nie ma żadnego bardziej skomplikowanego oprogramowania, które nie zawierałoby błędów (oprócz jednego mikrosystemu operacyjnego, którego bezbłędność udowodniono matematycznie). Nie ma bardziej złożonej stronki, która byłaby w 100% bezpieczna. Oprogramowanie to najbardziej skomplikowana rzecz, jaką stworzył człowiek. Dziesiątki tysięcy linii kodu, które muszą działać bezbłędnie, podczas gdy tak naprawdę -- ze względu na ludzką ułomność -- nawet dobry programista popełnia błędy w każdych 100 liniach kodu. Wszystkich możliwości na ogół nie da się przewidzieć, a oprogramowanie, szczególnie takie jak strona www, nie może powstawać 50 lat, tylko kilka lat.

    Wykop był zapewne testowany. Na tyle, na ile mogę sprawdzić (jestem profesjonalnym webdeveloperem), jest bardzo przyzwoicie napisany.

    Kodowane hasła?

    Plz, to nie ten poziom -- hasła były kodowane. Piszą o tym na blogu ( http://www.wykop.pl/blog/post/55 ): "Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać."

    Nie da się odczytać Waszego hasła, ale -- o tym też piszą w blogu -- da się znaleźć taki sam hash (co wymaga długotrwałego ataku brute force), przez co istnieje niebezpieczeństwo, że ktoś włamie się Wam na konto, nie znając Waszego hasła.

    edit:
    O żesz, ale tu ruch. Poszedłem po herbatę podczas pisania posta i z braku odpowiedzi zrobiło się parę... Cóż, nie skasuję posta, bo nie każdy zna realia programowania (bo niby skąd), a wieszanie psów na koderach z Wykopu i oskarżanie ich o to, że popełniają trywialne błędy, to "mała" przesada. Pewnie, popełnili błąd, stworzyli lukę, którą ktoś wykorzystał. Ale zawsze istnieje niebezpieczeństwo, że jakaś luka będzie -- niezależnie od ilości wykonanych testów, staranności pisania itp.

    pokaż komentarz
    Sh1eldeR
  • Nevethir -1  

    Zapomnieli posolić, a tak to sie slimaki zebraly i proboja hasla odkodowywac. Moje stare google juz znalazlo ;]

    pokaż komentarz
    Nevethir
  • altruista +5  

    "co wymaga długotrwałego ataku brute force"

    wchodzisz na google albo na stronę z hashami wklepujesz hasha i już masz hasło...

    Ja na przykład miałem hasło 5-literowe, bez problemu strony z tablicami odkodowują to hasło.

    Ale w gruncie rzeczy mam to w dupie :) Wejdą mi na konto i napiszą brzydki komentarz? :)) A na innych stronach mam inne hasło albo/i login:) A na ważnych stronach typu gmail, allegro, bank itp. to ja mam kompletnie inne hasło ze znakami alfanumerycznymi :))

    pokaż komentarz
    altruista
  • Daozi +10  

    Nie podszywaj się pod Altruistę ty paskudny hakerze!

    pokaż komentarz
    Daozi
  • trox +6  

    Czytajac te wszystkie komentarze, stwierdzam ze cos jest nie tak.
    Boicie sie o swoje konta bankowe, obecnie KAZDY bank posiada zabezpieczenia, dzieki ktorym kazda operacja (przelew, zmiana hasla itp) poprzedzona jest np. kodem sms, lub kodem z karty ktora mamy W DOMU. W jaki zatem sposob oszuci maja wam wykrasc wasze miliony z kont ?Druga sprawa, ze to banki ustalają wasze loginy do kont, zatem ktos posiadający samo haslo moze zrobic najwyzej kupe (nie sadze zeby wymyslil login skladajacy sie np z 8 cyfr)
    Inna sprawa jest z Allegro, jednak nawet w tym przypadku, w razie 'przejecia konta' wystarczy e-mail do działu bezpieczenstwa, i konto wroci do was, a wszystkie aukcje anulowane.
    Administracja wykopu popelnila blad (glupi bo glupi) ale chyba kazdemu to sie zdarza. Wszyscy narzekaja, a niech wypowie się choc jedna osoba ktora doznala jakiejs powaznej krzywdy w wyniku wycieku bazy.
    Czekam z niecierpliwoscia ;)

    pokaż komentarz
    trox
  • stoickiszaleniec -4  

    Adminie: Czy mógłbym prosić o profil na naszej klasie? Chciałbym w podzięce wysłać prezent.

    pokaż komentarz
    stoickiszaleniec
  • zagrycha -5  

    mozna gdzies zobaczyc liste odhasowanych haseł??

    pokaż komentarz
    zagrycha
  • kwasny 0  

    http://tools.web-max.ca/encode_decode.php
    Mogę sprawdzić tutaj hash swojego hasła (sha1?), a czy mogę gdzieś sprawdzić, czy jest rozgryzione? Jeśli ktoś nie miał takiego hasła jak ja (raczej niemożliwe), to mogę czuć się bezpiecznie?

    Edit: Sorry nie zauważyłem tego: http://pokazywarka.pl/sprawdzanishasha/

    Czytam wykop od góry :)

    pokaż komentarz
    kwasny
  • tbhthelolmaker 0  

    [komentarz usunięty]

    pokaż komentarz
    tbhthelolmaker
  • Nevethir +25  

    Albo Wykop headquaters robi nam wode z mózgu.

    Może zbiorowy pozew zmusiłby ich do stworzenia video:

    "Wykop - historia prawdziwa"

    Może ludzie jaszczury mają w tym swój udział.

    pokaż komentarz
    Nevethir
  • PlatynowyReptalianin +9  

    Nieprawda:P

    pokaż komentarz
    PlatynowyReptalianin
  • gitarzysta 0  

    było wspominane że odhashowanie haseł mogłoby być możliwe przy pomocy jakiegoś programu/skryptu (nie wiem, nie znam się). Czy ktoś z Was byłby w stanie podać mi wzór, który mógłby oszacować czas na odhashowanie danych w odniesieniu do mocy obliczeniowej maszynki, która miałaby to robić ? pytanie czysto teoretyczne. Sądzę, że przy użyciu dobrego słownika i np takiej sieci botnetu np nie byłoby to specjalnie czasochłonne, bo zapewne są osoby, które nieoficjalnie - właśnie poprzez taką sieć - mogą przeprowadzić taki atak.

    Zaznaczam że moja wiedza jest szczątkowa i proszę się nie naśmiewać ;)

    pokaż komentarz
    gitarzysta
  • maciejg +4  

    hashe mają to do siebie, że operacja odwrotna jest niemożliwa. Można tylko znaleźć jakiś Ciąg, który da takiego samego hasha. Ale pewności, że to ten sam ciąg, nie ma żadnej. Uproszczony przykład: liczymy hasha jako ilość liter w haśle:
    dupa - 4
    aleksiej - 8

    Mając 4 i 8 jesteś w stanie podać wiele przykładów haseł, z których taki hash mógł powstać. Ale po prostu odwrócić się nie da: z 8 aleksiej ni jak nie wyjdzie :)

    pokaż komentarz
    maciejg
  • SilkroadOnline 0  

    Ciekawa sprawa.

    pokaż komentarz
    SilkroadOnline
  • paawliczekk 0  

    http://tech.wp.pl/kat,1009785,title,100-tyspolskich-internautow-ofiarami-hakerow,wid,11467492,wiadomosc.html?ticaid=18b5c

    pokaż komentarz
    paawliczekk
  • mbrdej 0  

    I tak nikt tego czytać nie będzie, więc się streszczę:
    Chęć złapania włamywaczy, to nie dobro użytkowników w tym przypadku.
    Poinformowanie użytkowników -> pozbawienie "karty przetargowej" włamywacza/czy -> problem rozwiązany (na krótki czas, chyba, że wykop dbałby potem non stop o ochronę)

    pokaż komentarz
    mbrdej
  • de_stroyer 0  

    Jasne! Ważniejsze jest złapanie jednego haxiora niż ostrzeżenie tysięcy użytkowników i wyeliminowanie luk...

    Pamiętaj drogi Tomku Drożdżyński, że haxiorów jest więcej niż kilku i złapanie jednego albo nawet stu, nic nie da. Pokusa zarobienia kasy jest silniejsza niż ryzyko się z tym wiążące. Dodatkowo haxiorami są głównie dzieci i nastolatkowie, którzy nie myślą o konsekwencjach swoich czynów. Złapanie jednego haxiora to żadna przestroga dla pozostałych...

    Poza tym chciałbym nadmienić, że używając naszych danych do rozwijania i testowania serwisu jest szczytem głupoty. Mogliście wygenerować jakieś fikcyjne konta i fikcyjne dane...

    pokaż komentarz
    de_stroyer
  • mirozi 0  

    [komentarz usunięty]

    pokaż komentarz
    mirozi
pokaż 

Wykopali i zakopali (634 / 33)