Od kilku dni ktoś przejmuje konta na Wykopie. Moderacja zamiata sprawę pod dywan
Od czterech dnia ktoś włamuje się na konta użytkowników Wykopu, przejmuje do nich dostęp i zamieszcza z ich poziomu kontrowersyjne treści. Zaczęło się od zabawy, trollowania i dość taniej sensacji, ale przerodziło się w prawdziwy problem bezpieczeństwa, z którym Wykop sobie nie radzi.
Cała sytuacja zaczęła się pod koniec kwietnia ubiegłego roku, gdy pewien użytkownik Wykopu pochwalił się przejęciem loginów i haseł dużej części użytkowników. Miał w tym celu wykorzystać tzw. metodę słownikową. Jako dowód pokazał program OpenBullet rozpracowujący bazę Wykopu na bazie ataku siłowego (brute-force z użyciem słownika). OpenBullet jest narzędziem, które powstało, by testować strony internetowe, ale raport Akamai mówi, że między styczniem 2018 r. a grudniem 2019 r. wykryto aż 88 mld ataków z użyciem programu.
Autor tego włamania komentował odkryte hasła w niewybredny sposób.
Użytkownicy Wykopu początkowo traktowali to jako żart. Nie brakowało komentarzy pt. powiedz mi, jakie mam hasło, bo zapomniałem z pół roku temu i od tego czasu się nie wylogowuję. Część osób rozumiała powagę problemu i proponowała autorowi włamania zrobienie AMA, czyli sekcji z pytaniami i odpowiedziami.
Zaledwie po kilku dniach na wykopie pojawiły się setki kont spamujących stronę. Całość zachowała się na filmie pokazującym trolling z przejętych kont. Moderacja zakopała wówczas temat pod dywan, a sprawa wygasła.
Wykop ponownie mierzy się z problemem przejętych kont.
Od czterech dnia na Wykopie powtarza się scenariusz, który obserwowaliśmy w maju. Mamy do czynienia z masowym trollowaniem z tysięcy kont, przy czym cały ten atak ma pochodzić z przejętych kont. W sekcjach z najpopularniejszymi tagami pojawiały się dziesiątki identycznych wpisów, m.in. z półnagim tancerzem.
Użytkownicy wykopu szybko zobaczyli, że coś jest na rzeczy. Moderacja zaczęła działać, czego efektem było usuwanie wpisów, a także blokady zakładane na konta. Część osób utraciła dostęp do kont prowadzonych od lat.
Użytkownicy skarżą się jednak, że problem sięga głębiej. Część osób przekonuje, że utraciło konta po tym, jak wspomniało o problemie. Tak jakby moderacja serwisu chciała uciszyć cały temat.
Niestety problemy techniczne Wykopu są znane od lat, o czym pisali Sylwia Czubkowska oraz Jakub Wątor w dużym materiale na Spider’sWeb+:
Nowy Rok już za nami, a stary Wykop pozostał. Jeżeli macie konto w tym serwisie, koniecznie zmieńcie hasło. Dla wszystkiego zmieńcie na takie, które nie składa się z samych słów dostępnych w słownikach.
