Cyberszantaż – info od Home.pl

Dostaje sporo informacji prasowych związanych z brnażą IT. Jedna z nich przysłał mi dziś Home.pl

Oto treść informacji:

W godzinach wieczornych dnia 2 kwietnia 2007 r. firma home.pl otrzymała pocztą elektroniczną informację o istnieniu ?krytycznej? luki w zabezpieczeniach serwerów wirtualnych. Dostarczonej informacji towarzyszyła propozycja przekazania szczegółowych danych nt. istniejącej luki oraz sugestia niepodawania tej informacji do wiadomości publicznej, w zamian za wynagrodzenie w wysokości 200 tysięcy złotych.

Niezwłocznie po otrzymaniu informacji firma home.pl przeprowadziła szczegółowy audyt zabezpieczeń systemu hostingowego. W wyniku audytu wykryto, że wskazana “krytyczna? luka dotyczy dostępu do statystyk oglądalności i logów serwerów wirtualnych, które domyślnie są zabezpieczone przed dostepem z zewnątrz. Autorzy informacji przełamali zabezpieczenie i uzyskali nieuprawniony dostęp do statystyk ogladalności 6 serwisów internetowych, stosując metodę brute-force, czyli losowego generowania ciągów nazw katalogów ze statystykami. Pozwoliło to na prześledzenie struktury serwisu, czy też skryptów Przeprowadzony audyt systemu hostingowego home.pl nie wykazał istnienia jakichkolwiek krytycznych luk. Firma poinformowała właścicieli 6 serwisów internetowych o próbie uzyskania nieautoryzowanego dostępu do ich treści.

home.pl podjęła działania mające na celu pociągnięcie do odpowiedzialności prawnej osób, które dążyły do uzyskania dostępu do danych użytkownikow usług hostingowych. W dniu 6 kwietnia 2007 r. firma zawiadomiła Prokuraturę Rejonową w Szczecinie o popełnieniu przestępstw określonych w art. 191§1 i art. 267 kodeksu karnego, wnosząc jednocześnie o ściganie sprawców.

 

A tu znajdziecie oświadczenie samych zainteresowanych:

O luce w serwerach home.pl poinformowaliśmy w celach informacyjnych, równocześnie proponując pomoc. Wynika to bezpośrednio z treści korespondencji, która została wymieniona pomiędzy HACK.pl a home.pl. Z korespondencji jasno wynika, że złożyliśmy propozycję dla home.pl dotyczącą ujawnienia informacji, którymi tenże serwis mógłby być zainteresowany. O szantażu nie może być mowy. Co więcej, z treści wiadomości, które otrzymali Przedstawiciele home.pl, wynika jasno i klarownie, że zwróciliśmy się w celu zaoferowania pomocy. Cytaty z korespondencji:

“Chcieliśmy z góry zauważyć, że piszemy do Państwa w celu informacyjnym i naszym zamiarem nie jest wykorzystanie tego błędu w sposób niezgodny z prawem.”

“Chcemy postąpić maksymalnie przyjaźnie wobec home.pl, z naszego punktu widzenia, dobrze byłoby gdyby na łamach HACK.pl pojawił się news dotyczący luki w home.pl, ale też rozumiemy Państwa sytuację.”

“Zaznaczam, że ujawnił Pan treść prywatnej wiadomości – została ona wysłana tylko i wyłącznie do home.pl, nie została wysłana do pozostałych serwisów. Informacja, którą otrzymał portal home.pl, została wysłana w celu poinformowania Państwa o zaistniałej sytuacji, nie jest ona próbą wyłudzenia pieniędzy.”

i wyjaśnienie o co chodzi – Hack.pl

Marek Molicki, od 1998 roku związany z branżą online. Od 2009 właściciel agencji interaktywnej Popkultura. W przeszłości zarządzał m.in. Kultura.yoyo.pl, CGM.pl, Chip.pl. Więcej o autorze

Strona autora|Artykuły autora