15.06.2018 12:34

Hasła Radia Maryja przez 4 lata leżały niezabezpieczone na serwerze

Przez 4 lata w internecie można było znaleźć niezabezpieczone loginy i hasła do portalu Radia Maryja. Z okazji, o dziwo, nikt nie skorzystał.

hacker
foto: materiały prasowe

W czerwcu 2014 roku na serwer radia ktoś wgrał plik „WAZNE.txt”, w którym znajdowały się dane dostępowe do kont i serwisów użytkowanych przez Radio Maryja. Był tam między innymi login i hasło do systemu zarządzania treścią – ich użycie pozwoliłoby na zalogowanie się na witrynę i opublikowanie bądź zmienienie dowolnej informacji.

Do publicznej wiadomości – o ile tylko ktoś wiedział, jak szukać – podano także namiary na skrzynki pocztowe oraz loginy i hasła do kont zewnętrznych, na przykład w agencji PAP i Reuters. W pliku tekstowym znajdowały się także namiary na Twittera.

W doniesieniach o odkryciu bardzo często powtarza się słowo „cud” – takie określenie ciśnie się na usta, gdyż przez 4 lata nikt z podanych na tacy danych logowania nie skorzystał. A przynajmniej nic o tym nie wiadomo – być może intruzi ograniczyli się do rozejrzenia się po kontach Radia Maryja, nie chcąc zdradzać swojej obecności wprowadzaniem modyfikacji.

Hasła do witryny Radia Maryja ogólnodostępne w internecie

Informację o odnalezieniu niezabezpieczonych danych logowania otrzymał portal Niebezpiecznik w maju 2018 roku – jak się okazało, wystarczyło wykonać proste wyszukiwanie w Google, żeby otrzymać dostęp do pliku z hasłami.

Radio Maryja została natychmiast powiadomione o niebezpiecznej sytuacji i w tej chwili błąd został już naprawiony, a ciekawskie osoby chcące na własne oczy zobaczyć listę haseł witane są takim komunikatem:

foto: zrzut ekranu

Hasła zostały zmienione, choć pojawiają się głosy, że do niektórych usług wciąż jeszcze można się zalogować korzystając z danych umieszczonych w pliku.

Przed podmienieniem w treści pliku można było zobaczyć także notatki dotyczące szczegółów obróbki materiałów (na przykład rozmiarów zdjęć), a także notatki dotyczące pracy. Jedną z nich było przypomnienie, żeby „Mieczysława wywalać z komentarzy” – zdaje się, że jakiś dyskutant mocno dał się moderatorom we znaki.

Czy to był cud?

Michał Tomaszkiewicz
Tagi: #Internet