Aktywne Wpisy
alverini +36
Nie głosowałem na PIS, ale Hołownia to mnie #!$%@? z garminem XDDDD trzeci najważniejszy człowiek w Państwie chodzi z garminem do garniaka XD jako marszałek. To już przesada, w następnych wyborach głos idzie na PiS
#sejm
#sejm
lukasz-lux +218
na tego biorą mnie większe wymioty ostatnio niż na kowalskiego czy ozdobę. Tamci to typowi klauni i pasowały do nich te fikołki. A ten?
uwaga MĄŻ STANU, PATRIOTA, MAKE POLAND GREJT AGAJN!
#bekazpisu #obrzydliwe
uwaga MĄŻ STANU, PATRIOTA, MAKE POLAND GREJT AGAJN!
#bekazpisu #obrzydliwe
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
Jak zauważyliście, przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele. Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają :-)
Chcemy jednak przypomnieć, że nawet najlepsze metody nic nie dadzą, jeśli sami nie zadbacie o odpowiednią ochronę własnego konta. W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu.
Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom.
#aferabotowa #wykop #oswiadczenie
Czyli cos tam cos tam ale i tak to wasza wina bo macie słabe hasła. Gdyby przy rejestracji wymagane było, ze hasło musi mieć jedną wielką literę, jedną cyfrę czy jeden znak specjalny, to użytkownicy nie mieliby banalnie prostych haseł, ale wiadomo, to nasza wina, nie wasza. I naprawcie w końcu te #!$%@?
@wykop: Prędzej prezydent odznaczy hakera niż prokurator się tym zainteresuje.
@nescafe: Oczywiście przy
@wykop: żeby takei coś było możliwe to pewnie tysiące prób na minute z jednego IP goście robili xDDDDDd "najlepsze metody nic nie dadzoooo"
http://www.wykop.pl/link/842227/comment/6296881/#comment-6296881
@WuDwaKa: na początek mogliby zdjąć mi perma z @kozaqwawa już zmieniłem hasło ( ͡° ͜ʖ ͡°)
Komentarz usunięty przez moderatora
Komentarz usunięty przez autora
@wykop: Użytkownicy będą się zachowywać tak jak im na to pozwalacie. Pozwalacie na proste hasła to mają proste hasła.
No i jakie to 'najlepsze metody' stosujecie?
@WuDwaKa: Są opisane w naszym poście - captcha przy kolejnym podaniu błędnego hasła już jest. Zamierzamy również wprowadzić logowanie adresem mailowym (adres mailowy + hasło), a nie loginem. Rozważymy również propozycję, która bardzo często tu pada - wymuszenie trudniejszego hasła.
@wykop: A macie już wszystkich poszkodowanych?
@wykop: Napiszę w imieniu @TheMan, który również dostał bana w tej aferze.
1. Wykop dostał dziś rano zgłoszenie na kontakt, że wszystkie jego działania związane z Wykopywaniem znalezisko o Lublinie są w pełni świadome: http://i.imgur.com/TcRuSib.jpg
2. Jego wpis potępiający zachowanie był w gorących, więc siłą rzeczy wiedział o ataku i
Winę ponosicie oczywiście wy, bo stworzyliście system logowania nieodporny na bruteforce
Ktoś już pisał, że PIN do karty bankomatowej jest 4 cyfrowy, ale wystarczy kilka błędnych prób i karta jest blokowana. Natomiast na wykopie można było wpisywać hasło do woli bez konsekwencji...