Geochecku se je zgodila ugrabitev
Konec prejšnjega tedna se je na priljubljeni strani spletnega servisa za preverjanje točnosti koordinat GeoCheck pojavilo obvestilo, da so hekerji vdrli v bazo podatkov. Celotna baza je bila prenešena, vključno z rešitvami in kriptiranimi gesli.
Lastnik strani je globoko razočaran nad dejstvom, da so se nepridipravi spravili nad servis, od katerega ni mogoče pričakovati nikakršne finančne koristi in je zgolj služil kot popestritev neškodljivega zakladolovstva. Hkrati obžaluje, da je prišlo do vdora in povzročitve nevšečnosti mnogim zagnanim postavljalcem ugank.
Od vdora so na spletne strani pljusknile rešitve za 27.000 zakladov, od katerih jih polovica ni bila ukradena iz Geochecka (a njihov izvor ni znan). Celoten seznam si je možno ogledati tule. Facebook je že odstranil skupino, ki je objavljala delne rešitve in omogočala prenos gpx datotek. Prav tako tudi Groundspeak ne sedi križem rok in se spopada s težavo po svoje.
Trenutno Slovenije ni med prizadetimi območji, še vedno pa velik del rešitev ni bil javno objavljen. Medtem se skuša doseči umik podatkov s spletnih mest, ki so objavila podatke, kar pa ne daje velikega upanja. Dejstvo je, da je samo vprašanje časa, kdaj bodo škodljivci strli tudi zaščito okrog gesel in jih posredovali na splet?
Samuel Thrysøe (iChicken) obžaluje dogodek in trka na vest ljudi, da ne bodo zlorabljali pricurljanih rešitev. Hkrati opozarja, da naj prizadeti uporabniki spletnega servisa nemudoma spremenijo svoje geslo! Še posebej, če uporabljajo isto geslo tudi za dostop do geocaching.com.
Glavni cilj hekerjev je bila najbrž zbirka uporabniških imen in gesel. Ali pa so rešitve res tako vabljive? Po tem incidentu je pametno zamenjati geslo vsepovsod tam, kjer uporabljate za dostop isto kombinacijo. Glede zlorabe rešitev pa: ogoljufaš lahko samo samega sebe. Komur nekaj pomeni samo vpis in se ne ozira na nič drugega, bo seveda zajel z veliko žlico. Ne vem pa, kako lahko potem pri sebi ceni tak “dosežek”.
Hja, meni se pa, če je bil res njihov glavni cilj dobiti uporabniška imena in gesla, to zdi čudno. Ker če bi bil heker, bi bil potem tiho, ne bi vdora javno oglašal, saj bi s tem povzročil odziv, kot se je zgodil tudi tukaj. Torej javna opozorila in množično spreminjanje gesel. Kar pomeni, da so ukradena gesla v določeni meri neuporabna.
Verjetno kombinacija obojega. Dobiti gesla in uporabniška imena, ter objestnost, ki smo jo videli že pri uničevalcih zakladkov iz Trnovega. Skoraj bolj se nagibam k slednjemu. Nekdo se je hotel ”dokazati”, da zmore, po drugi strani pa ga je gnala čista škodoželjnost. Druge razlage ni. Upam, le da se ne bodo lotili geocaching.com.
Bah, komaj sem si zapomnil geslo, že ga moram spreminjati 😡
Grem stavit, da gesla spremeni le manjšina, tako da ukradeno še zdaleč ni neuporabno. Preizkušajo pa jih itak roboti.
To zanesljivo. Vseeno pa jest tega ne bi javno oglašal na mestu lopova. Ker potem bi bilo tega (sprememb) še manj oziroma bi do njih prišlo kasneje. Razen če jih je snel že pred časom, jih uporabil oziroma prodal, potem pa to objavil.