Propeller-ügy: na ezt ne!

Komolyan mondom, csak kapkodom a fejem. Ezúttal valódi botrányról, és nem vihar-a-biliben sztoriról van szó.

A történet valamikor március elején kezdődik, amikor a Propeller nevű hírgyűjtő szájt felesztője arra lett figyelmes, hogy a Google nem indexeli oldalaikat. Ez márcsak azért is fontos volt, hiszen forgalmuk jelentős részét éppen a Google-ból érkező organikus találat adja...

A Propeller fejlesztője, Liebig Zsolt a Google Webmaster súgófórumán meg is kérdezte, hogy ez miként lehetséges. A Google munkatársa pedig a következőket válaszolta: 

Csak és kizárólag az tehette hozzá a parancsot, aki a webhelyedhez a megfelelő szintű hozzáféréssel rendelkezett. Nem akarok ezen spekulálni, de nem ez az első rejtélyes "öncsonkításos" eset a magyar weben. Ha esetleg könnyű a jelszavadat kitalálni, vagy akkor is, ha nem, változtasd meg valami nagyon erősre. Biztos, ami biztos.

Ennek kapcsán kezdtek el kutakodni a propelleresek saját házuk táján, és hamar világossá vált számukra, hogy valaki vagy valakik bent jártak a Propeller és a szintén a tulajdonukban lévő Yamm szerverén.

A betörők rengeteg nyomot hagytak maguk után, úgyhogy elsőre a fejlesztő inkább valami rossz tréfát sejtett az egész mögött. Aztán kiderült, hogy a rosszakarók a Propeller sokezres felhasználói adatbázisát, és magát a forráskódot is kimentették, valamint ők voltak azok, akik a Propeller robots.txt-jébe becsempészték a "Disallow: /"-t.

Szánalmasnak és pitiánernek tűnik? Mert az is. Zsoltiék amúgy fel is jelentették a betörőket, hiszen az adatlopás mellett egyéb káruk is keletkezett: rosszakaróik napokig hozzáfértek a cég üzleti titkaihoz, bizalmas dokumentumaihoz, jelszavakhoz, másegyebekhez.

Bizonyára nem csak bennem merül fel a kérdés a sztori kapcsán, hogy hogyan férhettek hozzá illetéktelenek a Gmail-fiókhoz. Lévén a Gmail elég jó védelemmel ellátott, biztonságosnak mondható webmail szolgáltatás, a betörők valószínűleg az emberi tényezőt játszották ki.

Zsolti elmondása szerint akkori gmailes jelszavát sajnálatos módon megadta más helyeken is a weben. Többek közt a konkurensüknek számító néhány magyar webes szolgáltatás oldalán is...

A rendőrség egyelőre nyomoz. Gyanúsított már van. Gépeket már foglaltak le.

A betörők szándékaira, tettére, eljárására nincs mentség. Ez az a magatartás, ami nem kívánatos a weben. Soha, semmilyen formájában nem szabad eltűrni. Messze túlmegy minden emberi normán az, aki úgy gondolja, hogy mások tulajdonában bátran kotorászhat, lophat, és illegális eszközökkel szándékosan kárt okozhat.

Nem csak szakmailag, de emberileg is elfogadhatatlan ez az egész, immár második fejezetéhez érő keserű történet.

(A flame-elést, trollkodást, vádaskodást elkerülendő a post ezúttal nem kommentezhető. Megértésüket köszönjük.)

Címkék: magyar bulvár security betörés yamm.hu propeller.hu
2010.06.01. 17:29. írta: hírbehozó