1. SPIDER'S WEB
  2. Technologie
  3. Social media

Od kilku dni ktoś przejmuje konta na Wykopie. Moderacja zamiata sprawę pod dywan

Od czterech dnia ktoś włamuje się na konta użytkowników Wykopu, przejmuje do nich dostęp i zamieszcza z ich poziomu kontrowersyjne treści. Zaczęło się od zabawy, trollowania i dość taniej sensacji, ale przerodziło się w prawdziwy problem bezpieczeństwa, z którym Wykop sobie nie radzi.

Afera na Wykopie, czyli nadpobudliwe dziecko znowu tupie nogą i rzuca zabawkami

Cała sytuacja zaczęła się pod koniec kwietnia ubiegłego roku, gdy pewien użytkownik Wykopu pochwalił się przejęciem loginów i haseł dużej części użytkowników. Miał w tym celu wykorzystać tzw. metodę słownikową. Jako dowód pokazał program OpenBullet rozpracowujący bazę Wykopu na bazie ataku siłowego (brute-force z użyciem słownika). OpenBullet jest narzędziem, które powstało, by testować strony internetowe, ale raport Akamai mówi, że między styczniem 2018 r. a grudniem 2019 r. wykryto aż 88 mld ataków z użyciem programu.

Autor tego włamania komentował odkryte hasła w niewybredny sposób.

Użytkownicy Wykopu początkowo traktowali to jako żart. Nie brakowało komentarzy pt. powiedz mi, jakie mam hasło, bo zapomniałem z pół roku temu i od tego czasu się nie wylogowuję. Część osób rozumiała powagę problemu i proponowała autorowi włamania zrobienie AMA, czyli sekcji z pytaniami i odpowiedziami.

Zaledwie po kilku dniach na wykopie pojawiły się setki kont spamujących stronę. Całość zachowała się na filmie pokazującym trolling z przejętych kont. Moderacja zakopała wówczas temat pod dywan, a sprawa wygasła.

Wykop ponownie mierzy się z problemem przejętych kont.

Od czterech dnia na Wykopie powtarza się scenariusz, który obserwowaliśmy w maju. Mamy do czynienia z masowym trollowaniem z tysięcy kont, przy czym cały ten atak ma pochodzić z przejętych kont. W sekcjach z najpopularniejszymi tagami pojawiały się dziesiątki identycznych wpisów, m.in. z półnagim tancerzem.

Użytkownicy wykopu szybko zobaczyli, że coś jest na rzeczy. Moderacja zaczęła działać, czego efektem było usuwanie wpisów, a także blokady zakładane na konta. Część osób utraciła dostęp do kont prowadzonych od lat.

Użytkownicy skarżą się jednak, że problem sięga głębiej. Część osób przekonuje, że utraciło konta po tym, jak wspomniało o problemie. Tak jakby moderacja serwisu chciała uciszyć cały temat.

Do końca tego roku Wykop ma przejść potężną rewolucję - przepisana jest już każda linijka kodu, mechanika, wygląd, technologia i automatyka działań zostaną zupełnie zmienione. Jak zapowiadają przedstawiciele serwisu, Wykop będzie nie do poznania - na nowo postawione zostały aplikacje, cały serwis oraz API. Ma to być nie tylko zmiana technologiczna, ale też marketingowa i wizerunkowa. Obecnie trwają testy bezpieczeństwa. Jedną ze zmian ma być zmiana progu wejścia dla niektórych treści na stronę główną. Szefowie serwisu nie chcą jednak zdradzić więcej szczegółów.

Nowy Rok już za nami, a stary Wykop pozostał. Jeżeli macie konto w tym serwisie, koniecznie zmieńcie hasło. Dla wszystkiego zmieńcie na takie, które nie składa się z samych słów dostępnych w słownikach.