A partir de sexta-feira, alguns usuários do Wykop.pl apontaram que houve ações em seus perfis (por exemplo, “cavar” de várias entradas) que eles não realizaram. Além disso, algumas entradas foram instantaneamente “chutadas” para a página inicial. Os usuários da Internet suspeitavam que os bots estavam por trás disso porque eles encontraram endereços IP estranhos em seu histórico de atividades. Portanto, as entradas sobre essa situação foram marcadas com #aferabotwa.
Durante o fim de semana, houve denúncias de que os perfis de alguns usuários – inclusive aqueles que estavam em operação há muitos anos, com um rico histórico de atividade – haviam sido banidos.
Dig: Senhas de usuário simples sequestradas, sem vazamento de dados
Administração de trincheiras no domingo à noite confirmou na mensagem que as senhas das contas de alguns usuários foram hackeadas. – Ressalta-se, no entanto, que não houve vazamento da base de dados da Trincheira. O ataque às contas Wykopowicz foi realizado usando o método de força bruta e apenas dizia respeito a contas protegidas com senhas banalmente simples. O ataque foi realizado de uma forma que não causou um salto perceptível na carga, o que infelizmente adormeceu um pouco nossa vigilância – explicou. – O ataque realizado às contas dos usuários do site Wykop.pl será relatado às autoridades competentes – foi anunciado.
Os representantes do serviço informaram que perfis banidos que poderiam ser afetados pelo ataque (não foi informado quantas contas específicas foram suspensas), até que tivessem certeza de que apenas seus proprietários tinham acesso a eles.
– Essas contas também terão a redefinição de senha da conta forçada. Além disso, introduzimos capturas, que serão necessárias se você inserir a senha da sua conta incorretamente. Também consideramos inserir um login não com um login, mas com um endereço de e-mail e senha. Esse método impedirá efetivamente ataques semelhantes, mas exigirá saber o endereço de e-mail atribuído à sua conta – e sabemos que nem todos se lembram deles – foi enumerado na mensagem.
Administração do site ela apelou para que os usuários não usem senhas simples e, se já as tiverem – altere-as para mais difíceis de adivinhar. – Se outra pessoa tiver uma das senhas mais populares definidas ou usar senhas semelhantes a nomes de login – altere-as para outras mais difíceis. E certifique-se de revisar seus aplicativos para garantir que não haja aplicativos não confiáveis entre eles – você pode fazer isso nas configurações do perfil – eles descreveram.
