Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Do redakcji Dziennika Internautów dotarł wczoraj o godz. 18.36 zrzut ekranu obrazujący włamanie na witrynę Dopalacze.com. Do podmiany strony głównej serwisu przyznała się znana z podobnych działań grupa Polish Vodka Team. W aktualizacji podajemy oficjalne stanowisko sklepu w tej sprawie.

Na zhackowanej stronie można było zobaczyć następujący komunikat:

HACKED BY
POLISH VÓDKA TEAM - BLESS JAH
NIE ĆPAJCIE
TEGO GÓWNA
MAŁOLATY

Niżej umieszczono informację: ZAMYKAMY CI BIZNES W SIECI OBLUDNY BABILONIE W IMIE JAH! NIE BEDZIESZ UPOSLEDZAC MLODYCH KTORZY SA PRZYSZLOSCIA NARODU POLSKIEGO OBLUDNY BABILONIE!

Nadesłany przez Czytelnika zrzut ekranu zhackowanej strony
fot. DI - Nadesłany przez Czytelnika zrzut ekranu zhackowanej strony
Nie obyło się też bez apelu do młodocianych użytkowników sklepu: DZIECIAKI NIE DAJCIE SIE OMAMIC LEGALNYM NARKOTYKOM, NAPYCHACIE TYLKO KIESZENIE TEMU KRETYNOWI KTORY ZNALAZL LUKE W POLSKIM PRAWIE! Obok można zobaczyć zrzut ekranu zhackowanej strony, który dostaliśmy od jednego z naszych Czytelników.

W chwili pisania artykułu strona działała poprawnie. O skomentowanie zaistniałej sytuacji Dziennik Internautów poprosił Piotra Domańskiego, rzecznika prasowego firmy World Wide Supplements Importer, do której należy serwis Dopalacze.com:

W jaki sposób mogło dojść do zhackowania strony?

Ze względów bezpieczeństwa nie mogę udzielić takiej informacji. Nasi informatycy podjęli już odpowiednie kroki w celu zwiększenia zabezpieczeń serwera oraz wprowadzenia dodatkowych procedur ochrony danych.

Czy włamywacze poczynili jakieś szkody, czy tylko podmienili stronę startową?

Zmodyfikowana została jedynie strona startowa na kilka minut. Logi serwera nie wykazały żadnej innej aktywności na koncie.

Czy dane osobowe Państwa klientów pozostały bezpieczne, czy też mogło dojść do ich wycieku?

Wszystkie dane naszych klientów są i były bezpieczne. Potwierdzają to logi serwera.

Czy właściciel strony planuje poczynić jakieś kroki w celu namierzenia i ukarania hackerów?

Będziemy rozważać taką decyzję.

Ze względu na kontrowersyjność sprzedawanych w sklepie produktów, na co zwraca uwagę komunikat włamywaczy, poprosiliśmy Piotra Domańskiego o kilka słów na temat oferty serwisu. Uzyskaliśmy następującą odpowiedź: "Wszystkie Dopalacze zostały przebadane pod kątem obecności substancji zakazanych. Są produkowane w reżimie farmaceutycznym, co oznacza, że ich skład jest zawsze taki sam i dzięki temu są bezpieczne. Doświadczenia innych krajów, gdzie Dopalacze są produktami przeznaczonymi do spożycia, nie dają podstaw do stwierdzeń zamieszczonych przez hackera".

AKTUALIZACJA

Piotr Domański przesłał Dziennikowi Internautów oficjalne stanowisko zarządu Dopalacze.com w sprawie włamania na serwer. Publikujemy je w całości:

Włamywacze zachowali się bardzo profesjonalnie, podmienili oryginalny plik indexu i zachowali stary. Nie naruszyli w żaden sposób mechanizmów, struktury i integralności sklepu. Żaden z plików skryptów wykonawczych nie został skopiowany. Nie doszło do naruszenia i krzyżowego włamania na pozostałe (zagraniczne) serwery, na których znajdują się bazy z danymi klientów.

Bazy danych są szyfrowane, więc nawet gdyby doszło do ich kradzieży nie ma możliwości rozkodowania ich zawartości. Włamania dokonano za pośrednictwem protokołu FTP (złamano hasła dostępowe).

Strona główna podmieniona była przez ok. 15 min, błyskawiczna interwencja operatora serwerów znajdujących się w Polsce pozwoliła na niezwykle szybkie przywrócenie serwisu do pracy.

NIE MAMY zamiaru podejmować żadnych kroków prawnych, ścigać i starać się za wszelką cenę udowodnić hakerom, jacy są źli (bo gdyby naprawdę byli, uszkodziliby mechanizmy wykonawcze). To włamanie pozwoliło nam dostrzec pewne niedoskonałości w poziomie szyfrowania haseł i jak przystało na profesjonalistów wyciągnąć z niego naukę.

Doskonale zdajemy sobie sprawę, że hakerzy mają możliwości, wiedzę, doświadczenie i przede wszystkim pomysły, o jakich wielu specjalistów może pomarzyć, potrafią włamywać się na o wiele większe serwisy niż nasz, dlatego tak jak pozwiedzałem wcześniej wyciągniemy z tej nauczki wnioski i postaramy się jeszcze bardziej uszczelnić nasz serwis.

Dalsze informacje nt. włamania można znaleźć w artykule Polish Vodka Team: wciąż mamy dostęp do Dopalacze.com.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: DI24.pl