Radio Maryja zagrożone atakiem hakerskim
12

Cud. Radio Maryja mogło zostać zhackowane, ale nikt tego nie zrobił

Kaprys opatrzności? Cud? Illuminaci? Bomba termobaryczna? Nie wiem co spowodowało, że mimo niesamowitej sposobności, serwery należące do mediów Radio Maryja oraz Telewizja Trwam nie zostały przejęte przez cyberprzestępców. Jak podaje niezawodny Niebezpiecznik, hasła do newralgicznych usług w obrębie działalności rozgłośni radiowej oraz stacji telewizyjnej zostały umieszczone na serwerze w formie... pliku tekstowego.

Dla osób, którym trudno jest sobie wyobrazić jak bardzo koszmarny jest to błąd po stronie administratora serwera podajemy podobne przykłady niefrasobliwości. Ja widziałem już wiele – w biurach samoprzylepne karteczki z hasłami umieszczone na monitorach stacji roboczych (w ramach której następuje logowanie do usług, których dotyczą podane kombinacje znaków), a także karty płatnicze, na których był umieszczony numer PIN – oczywiście przez martwiących się o zapominalstwo ich użytkowników. W skrócie – administrator serwerów Radia Maryja oraz Telewizji Trwam swoim działaniem mógł przekazać wrażliwe informacje ciekawskim cyberprzestępcom.

Do Niebezpiecznika odezwał się czytelnik, który zainspirowany książką wpisał w wyszukiwarce „filetype:txt hasło”. Natrafił na plik w domenie radiomaryja.pl o nazwie „WAZNE.txt”, a w nim znalazł loginy oraz hasła do kont pocztowych, Twittera, Gmaila i inne, naprawdę interesujące informacje.

Radio Maryja

Cud, prawdziwy cud. Radio Maryja powinno podziękować opatrzności za ochronę przed atakiem hakerskim

Jak się okazało po analizie Niebezpiecznika, plik tekstowy na serwerze zawierał nie tylko dane logowania, ale i notatki administratora dotyczące jego pracy. Źródło tych informacji wskazało także na najwyraźniej słabej jakości hasła, które nawet bez ingerencji w pliki na serwerze mogły zostać złamane, o ile ktoś by tego naprawdę chciał. To według mnie tym bardziej uwiarygadnia hipotezę mówiącą o tym, że nad Radiem Maryja czuwała opatrzność. Nie wiem tylko czym się kierowała: wdzięcznością za pilnowanie „dobrych postaw”, czy też szeroko rozumianym współczuciem.

Niebezpiecznik w tej sprawie zachował się… cóż tak jak przystało na ekspertów ds. cyberbezpieczeństwa. Czyli jak zwykle profesjonalnie. Informacje dotyczące tej wpadki serwis miał już w maju i dopiero teraz przekazał je publice. Redakcja bloga zwyczajnie dała czas Radiu Maryja na posprzątanie wynikłego bałaganu tak, aby nikt nie mógł wykorzystać informacji zawartych w pliku tekstowym na serwerze.

W tym momencie na serwerze Radia Maryja nie znajdują się żadne podejrzane informacje, a hasła do usług zostały zmienione – mamy nadzieję, że na znacznie lepsze niż te poprzednie. Co możemy powiedzieć na koniec? Hasła warto mieć na tyle dobre, by nikt nie mógł na nie „wpaść”. Ale nawet najlepsze hasło jest słabe, kiedy ma do niego dostęp ktoś absolutnie niepowołany. Wyżej opisany incydent mógł spowodować nawet głęboką aferę polityczną (byłbym w stanie się założyć o to, że po takim ataku oskarżona by została opozycja lub Niemcy), a wszystko rozbiło się o to, że „wygodny” administrator podał te dane na tacy.