Ostra wojna na korespondencje, słowa i wymuszenia. Czołowy polski operator hostingowy Home.pl pozywa redakcję Hack.pl, która miała „dążyć do uzyskania dostępu do danych użytkowników usług hostingowych”. – Nawet najwięksi liderzy zaliczają wpadki – odpowiada Michał Semeniuk z Hack.pl.O sprawie napisaliśmy już kilka dni temu w artykule . Dziś doniesienia potwierdziła zainteresowana firma Home.pl. Jak czytamy w jej komunikacie, dostarczonej informacji (o luce krytycznej, od redakcji Hack.pl – przyp. red.) towarzyszyła propozycja przekazania szczegółowych danych nt. istniejącej luki oraz sugestia niepodawania tej informacji do wiadomości publicznej, w zamian za wynagrodzenie w wysokości 200 tysięcy złotych.
Według hostingodawcy redaktorzy Hack.pl przełamali zabezpieczenie i uzyskali dostęp do statystyk oglądalności 6 serwisów internetowych, stosując metodę brute-force, czyli losowego generowania ciągów nazw katalogów ze statystykami. Pozwoliło to na prześledzenie struktury serwisu, czy też skryptów odpowiadających za administrowanie treścią serwisu.
Jak , przeprowadzony audyt systemu hostingowego home.pl nie wykazał istnienia jakichkolwiek krytycznych luk. Firma poinformowała właścicieli 6 serwisów internetowych o próbie uzyskania nieautoryzowanego dostępu do ich treści.
Dalsza część komunikatu home.pl mówi o podjęciu działań mających na celu pociągnięcie do odpowiedzialności prawnej redakcji Hack.pl. Firma zawiadomiła Prokuraturę Rejonową w Szczecinie o popełnieniu przestępstw określonych w art. 191§1 i art. 267 kodeksu karnego, wnosząc jednocześnie o ściganie sprawców.
Inaczej sprawę ocenia redakcja Hack.pl. – W tym przypadku jest to wpadka na najwyższym poziome, krytyczna luka w bezpieczeństwie serwerów dotycząca wszystkich kont wirtualnych na home.pl, włączając w to konto główne, czyli sam serwis home.pl, na którym klienci tejże firmy sprawdzają pocztę, czy też np. konfigurują bazy danych – tłumaczy z kolei Michał Semeniuk z Hack.pl. – O luce w serwerach home.pl poinformowaliśmy w celach informacyjnych, równocześnie proponując pomoc – dodaje Semeniuk w komunikacie, z którym warto się zapoznać:
