Do redakcji Dziennika Internautów dotarł wczoraj o godz. 18.36 zrzut ekranu obrazujący włamanie na witrynę Dopalacze.com. Do podmiany strony głównej serwisu przyznała się znana z podobnych działań grupa Polish Vodka Team. W aktualizacji podajemy oficjalne stanowisko sklepu w tej sprawie.
reklama
Na zhackowanej stronie można było zobaczyć następujący komunikat:
HACKED BY
POLISH VÓDKA TEAM - BLESS JAH
NIE ĆPAJCIE
TEGO GÓWNA
MAŁOLATY
Niżej umieszczono informację: ZAMYKAMY CI BIZNES W SIECI OBLUDNY BABILONIE W IMIE JAH! NIE BEDZIESZ UPOSLEDZAC MLODYCH KTORZY SA PRZYSZLOSCIA NARODU POLSKIEGO OBLUDNY BABILONIE!
W chwili pisania artykułu strona działała poprawnie. O skomentowanie zaistniałej sytuacji Dziennik Internautów poprosił Piotra Domańskiego, rzecznika prasowego firmy World Wide Supplements Importer, do której należy serwis Dopalacze.com:
W jaki sposób mogło dojść do zhackowania strony?
Ze względów bezpieczeństwa nie mogę udzielić takiej informacji. Nasi informatycy podjęli już odpowiednie kroki w celu zwiększenia zabezpieczeń serwera oraz wprowadzenia dodatkowych procedur ochrony danych.
Czy włamywacze poczynili jakieś szkody, czy tylko podmienili stronę startową?
Zmodyfikowana została jedynie strona startowa na kilka minut. Logi serwera nie wykazały żadnej innej aktywności na koncie.
Czy dane osobowe Państwa klientów pozostały bezpieczne, czy też mogło dojść do ich wycieku?
Wszystkie dane naszych klientów są i były bezpieczne. Potwierdzają to logi serwera.
Czy właściciel strony planuje poczynić jakieś kroki w celu namierzenia i ukarania hackerów?
Będziemy rozważać taką decyzję.
Ze względu na kontrowersyjność sprzedawanych w sklepie produktów, na co zwraca uwagę komunikat włamywaczy, poprosiliśmy Piotra Domańskiego o kilka słów na temat oferty serwisu. Uzyskaliśmy następującą odpowiedź: "Wszystkie Dopalacze zostały przebadane pod kątem obecności substancji zakazanych. Są produkowane w reżimie farmaceutycznym, co oznacza, że ich skład jest zawsze taki sam i dzięki temu są bezpieczne. Doświadczenia innych krajów, gdzie Dopalacze są produktami przeznaczonymi do spożycia, nie dają podstaw do stwierdzeń zamieszczonych przez hackera".
AKTUALIZACJA
Piotr Domański przesłał Dziennikowi Internautów oficjalne stanowisko zarządu Dopalacze.com w sprawie włamania na serwer. Publikujemy je w całości:
Włamywacze zachowali się bardzo profesjonalnie, podmienili oryginalny plik indexu i zachowali stary. Nie naruszyli w żaden sposób mechanizmów, struktury i integralności sklepu. Żaden z plików skryptów wykonawczych nie został skopiowany. Nie doszło do naruszenia i krzyżowego włamania na pozostałe (zagraniczne) serwery, na których znajdują się bazy z danymi klientów.
Bazy danych są szyfrowane, więc nawet gdyby doszło do ich kradzieży nie ma możliwości rozkodowania ich zawartości. Włamania dokonano za pośrednictwem protokołu FTP (złamano hasła dostępowe).
Strona główna podmieniona była przez ok. 15 min, błyskawiczna interwencja operatora serwerów znajdujących się w Polsce pozwoliła na niezwykle szybkie przywrócenie serwisu do pracy.
NIE MAMY zamiaru podejmować żadnych kroków prawnych, ścigać i starać się za wszelką cenę udowodnić hakerom, jacy są źli (bo gdyby naprawdę byli, uszkodziliby mechanizmy wykonawcze). To włamanie pozwoliło nam dostrzec pewne niedoskonałości w poziomie szyfrowania haseł i jak przystało na profesjonalistów wyciągnąć z niego naukę.
Doskonale zdajemy sobie sprawę, że hakerzy mają możliwości, wiedzę, doświadczenie i przede wszystkim pomysły, o jakich wielu specjalistów może pomarzyć, potrafią włamywać się na o wiele większe serwisy niż nasz, dlatego tak jak pozwiedzałem wcześniej wyciągniemy z tej nauczki wnioski i postaramy się jeszcze bardziej uszczelnić nasz serwis.
Dalsze informacje nt. włamania można znaleźć w artykule Polish Vodka Team: wciąż mamy dostęp do Dopalacze.com.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*