Wyciek bazy danych: dlaczego zwlekaliśmy z informacją o włamaniu?
Chciałbym wyjaśnić wszystkim dlaczego podjąłem taką decyzję, a nie inną. Logicznie myślący człowiek, nie próbowałby wykorzystać tej bazy danych, dopóki prowadzi z nami negocjacje, więc można było założyć, że w tym czasie użytkownikom nic nie groziło. (nie jestem gwiazdą TV, więc z góry przepraszam za jakość wykonania)
t__d z- #
- #
- #
- #
- 296
Komentarze (296)
najlepsze
Komentarz usunięty przez moderatora
Co do nowej wersji, to jeszcze trochę musicie poczekać.
pokręcony pr.
a jednak gdzieś Go widziałem:
http://imgur.com/oDrJ7.jpg
Może "Wypijmy za błędy" Rynkowskiego?
Panie Tomku - niech się Pan nie przejmuje tymi paroma osobami co nawet nie rozumieją świata ich otaczającego. Pojęliście najlogiczniejsza decyzje w danych warunkach i chwała wam za to. Błędy nie przytrafiają się
"odwalacie kawał dobrej roboty z serwisem dając go za free użytkownikom i o to prosimy dalej."
A z reklam to sie kto utrzymuje? To juz nie jest takie za darmo.
"jak będziecie mieli szczęście to dostaniecie odp z automatu na emaila."
Bo w innych duzych serwisach ktos zostawia baze mysql do odczytu dla wszystkich ^^'
"Admin miał odwagę stanąć twarzą w twarz (jak to tylko w
A teraz na serio. Idźcie, krzyżyk na drogę.
Wykop straci tych wszystkich pieniaczy i przynajmniej userzy zyskają na jakości komentarzy.
Pozostaje żyć z tym dalej, że popełniło się wpadkę, wyciągnąć konsekwencje z poniesionych błędów, zaś w kolejnym nagraniu
Korzystając z okazji, życzę Tobie, Michałowi i reszcie ekipy odzyskania zaufania internautów. To co straciliście w jeden dzień, pewnie będziecie odzyskiwać latami, ale wierzę, że Wam się uda. :)
Powodzenia!
Komentarz usunięty przez moderatora
Może zbiorowy pozew zmusiłby ich do stworzenia video:
"Wykop - historia prawdziwa"
Może ludzie jaszczury mają w tym swój udział.
W związku z włamaniem na jeden z testowych serwerów Wykop.pl, prosimy o jak najszybszą zmianę hasła do Twojego konta na Wykopie(...)
Nie wydaje mi się, by akurat zmiana hasła na Wykopie była priorytetem. Należało wspomnieć o konieczności zmiany hasła do innych serwisów, o ile użytkownicy używali wszędzie tej samej "formułki". Mam też nadzieję, że będziecie nas
http://www.wykop.pl/link/232212/wyciekla-baza-danych-wykopu#comment-1471474
Jeżeli priorytetem dla szanownych adminów jest dobro klienta a nie złapanie hackera to czemu nie poinformowaliście uzytkowników? Sam się ten pan cwany przyznał, że gdybyśmy zostali poinformowani to hacker straciłby JEDYNĄ kartę przetargową. No to panie admin w jaki sposób by ja stracił? Baza haseł straciłaby swoją wartość i tymi hasłami mógłby se co najwyżej tyłek wytrzeć. Nie o hasła wam chodziło i nie hasłami was szantażowano.
Później jakiś cwańszy użytkownik mógłby stworzyć nowy wykop z tym filmikiem w którym tytuł nie byl by niezgodny z prawdą i nałapać duzo wykopów ;)
Administracja wykopu dała ciałaaaa.
Dziękuję za uwagę. Aha i nie zdziwie się, jak moja skrzynka mailowa będzie nieużywalna.... taka lista maili w ręce spammerów... ahh nosz zaj%%ista pożywka.
Hmm wg mnie postąpiliście słusznie z decyzja o poczekaniu i probie złapania sprawców...
Prawdopodobnie nie możesz nam podać informacji ale wiele osób bardzo ciekawi czy sprawcy zostali złapani i co z użytkownikiem Gimbus ?
Co jeżeli faktycznie ktoś zazna sporych strach w związku z tymi danymi? Będziecie w stanie zrekompensować te straty (oczywiście te które uda się udowodnić, iż maja powiązania z cala ta akcja)?
Wykop to już nie pierwsza lepsza
Ten temat to chyba najlepsza forma kontaktu z uzytkownikami ktorzy jak by nie bylo najbardziej na tym wszystkim stracili...
Jeśli do tej pory był ktoś taki, kto o wykopie jeszcze nie słyszał, to już teraz usłyszał.
Nie ważne co się mówi. Ważne, że się mówi
Na stronie http://www.mandylionlabs.com/PRCCalc/BruteForceCalc.htm jest kalkulator jak długo trwa atak
http://www.elcomsoft.com/lhc.html
600 mln haseł na sekunde na komputerze z GPU za 2000pln, 500mln haseł na sekunde na komputerze z GPU za 1000pln
--- sory, powyzsze dotycza md5, ale do sha1 też sa dostepne znacznie szybsze narzedzia niz podajesz:
http://www.governmentsecurity.org/forum/index.php?showtopic=31591
Admin: OMG, jakiś koleś nas szantażuje, że ma bazę danych :O
Admin2: Eeee, yyyy, właściwie była jedna taka mała luka, czekaj sprawdzę to. Ty, serio ktoś bazę pobrał z testowego serwera :O
Admin: Aleś dał dupy, słuchaj, trochę siara gdyby się ludzie o tym dowiedzieli. Zawiadomimy policję i przy odrobinie szczęścia złapiemy gościa, i nikt o niczym się nie dowie!
Admin2: No dobra, ale może jednak powinniśmy poinformować