Wpadka Radia Maryja. Wewnętrzne hasła były dostępne publicznie

Wpadka Radia Maryja. Wewnętrzne hasła były dostępne publicznie

Ojciec Tadeusz Rydzyk
Ojciec Tadeusz Rydzyk / Źródło: Newspix.pl / JAKUB GRUCA / FOKUSMEDIA
Portal Niebezpiecznik.pl podaje, że administratorzy Radia Maryja mogą mówić o niebywałym szczęściu. Przez lata hasła do wewnętrznych systemów radia były zapisane w pliku tekstowym umieszczonym w internecie.

W maju do portalu Niebezpiecznik.pl zgłosił się jeden z czytelników, który wpisał w Google frazę „filetype:txt hasło”. W wynikach wyszukiwania znalazł dokument tekstowy dostępny publicznie na serwerach Radia Maryja. Portal zbadał sprawę i znalazł dostępny w internecie plik.txt, w którym znajdowały się loginy i hasła do najważniejszych kont – firmowej poczty e-mail, Twittera oraz Google. Plik był dostępny od 2014 roku. Były tam także dane, które pozwalały na zalogowanie się do CMS Telewizji Trwam.

Eksperci portalu powiadomili o sprawie administrację Radia Maryja. Eksperci nie otrzymali odpowiedzi, jednak z publikacją artykułu portal wstrzymał się na miesiąc. Plik został już usunięty.

/ Źródło: Niebezpiecznik.pl

Czytaj także

 9
  • Dobrze, że trafiło na uczciwego człowieka się to tak zakończyło, bo gdyby trafiło to na bandytę to szkody mogłyby być duże.
    • Jejku, każdemu się to może zdarzyć, dobrze ze zostało wykryte i zgłoszone tam gdzie powinno
      •  
        I jeszcze na koniec tematu. Plik niby jest skasowany. Ale Google nadal trzyma dostępną kopię
        •  
          Pomijam już samą możliwość deface'a.
          Wyobrażacie sobie jaka była by beka, jakby oficjalne konto YouTube Radia Maryja zaczęło by nagle udostępniać gejowskie porno w wersji roleplay z dwoma facetami przebranymi za księży??? :D
          Z oficjalnego maila można by rozesłać do całej listy mailingowej (darczyńców, polityków, instytucji) jakieś oszołomskie treści. Np. mówiące o tym, że od dzisiaj każdy przyłapany na samogwałcie odbiorca tego apelu zostanie publicznie potępiony na antenie i objęty dożywotnim zakazem wstępu na tereny należące do Radia i Telewizji :) Można by spreparować lewe faktury i potwierdzenia przelewów na rzecz sekty Hare Kriszna o tytule "dotacja na rzecz krzewienia prawdziwej ewangelizacji". Albo powycinać i poprzestawiać ramówki rydzykowych mediów :)
          Oj można popuścić wodze fantazji. Można :)
          •  
            RE Waldek Kęcki
            Plik był publicznie dostępny w internecie. Nie był na zabezpieczonych serwerach. Nie był zaszyfrowany. Nikt nikogo nie hakował. Nikt nie włamywał się na serwery. Nie łamał haseł nie infekował stacji roboczych, nie wstrzykiwał kodu.
            Wystarczyło w przeglądarce w Google wyszukać udostępniane pliki tekstowe.
            To nie jest w Polsce zabronione.
            Radyjo ma gigantyczne szczęście i to na wielu płaszczyznach.
            1. Plik był datowany na 2014 lat. Został tam nagrany 4 lata temu. Pajączki googla zindeksowały go bardzo późno bo dopiero teraz. Inaczej został by już dawno wygrzebany przez jakiegoś pryszczatego script kiddies. Bo google jest odpytywany regularnie i nieustająco właśnie o pliki txt, docx, xlsx i wiele innych na wszelkie możliwe frazy (hasło, password, ważne, database itp.).
            2. Trafił go osoba uczciwa, która postanowiła nie "monetyzować" swojego znaleziska. A mogła to zrobić na wiele sposobów. Amator mógłby sprzedać sam plik w darknecie. Pylnąć go dziennikarzom Faktu. Troszkę bardziej świadomy amator samemu wejść na konta Rydzyka i zrobić dumpa wszystkich treści i całego CMSa (za to dostał by dużo wyższą kasę niż za sam plik). A faktyczny "haker" mógłby siedzieć cicho miesiącami i penetrować sieć Radyja. Wgrać keylogery i podobne tego typu prezenty w oczekiwaniu na przykład na login i hasło do Rydzykowych kont bankowych (zaczyna być ciekawie?). Używać przejętego konta e-mail do infekowania kompów pozostałych pracowników Radyja, Telewizji i Lux Veritas. Co z dużym prawdopodobieństwem po czasie dało by możliwość wglądu we wszystkie papiery tak skrzętnie ukrywane przez Fundację.

            Nie można wykluczyć, że w sieci Radyja faktycznie siedzi taki nieproszony gość, skoro plik siedział na sieci cztery lata. Wygląda na to że Radyjo miało mega szczęście ale na miejscu pracownika odpowiedzialnego za ITSec zrobiłbym gruntowny przegląd systemów, może nawet z wynajęciem firmy, która działała by jak w przypadku realnego włamu.