Strona CKE.edu.pl podmieniona. Włamywacze obrażają papieża.
„O 4:45 rano otrzymaliśmy następującą wiadomość od osoby podpisującej się jako Sebastian Gałczyński (mem karachanu):
Newsy zostały podmienione na filmy, w tym filmy obrażające papieża Jana Pawła II, w działach przetargi czy archiwum można znaleźć obrazy obrażające również papieża.
CKE hacked - screen podesłany przez Sebastiana
Na stronie znalazł się też film krytykujący polski system edukacyjny (http://youtu.be/7-uHFm67btw) a następnie treść strony CKE była wielokrotnie podmieniana (co może sugerować iż do strony jednocześnie dostęp miało wiele osób). Charakter umieszczanych treści może wskazywać na to, iż włamywaczami są osoby ze środowisk nieprzychylnych serwisowi wykop.pl — oto jeden z dodanych na stronę CKE newsów:
Witam, jestem twórcą serwisu wykop.pl, nazyam się Michal (…). Zdawałem mature rozszerzoną z matematyki, zawsze lubiłem ścisłe przedmioty, ale Waszego egzaminu gimnazjalnego nie zdałem, był za trudny, teraz macie za swoje!
Na stronie pojawiły się także (różne i sprzeczne ze sobą) komunikaty odnośnie tego, kto stoi za włamaniem:
wzmianka o karachan na stronach CKE (fot. Pawel W)
oraz
Hacked by Fir3 & Polish Underground & Devilteam. N00bzerz! devilteam.pl I co, glupie smiecie, mysleliscie, ze te wasze maturki bedziecie sobie normalnie bez konsekwencji dawac?
Nie należy jednak zbytnio ufać wskazówkom co do tożsamości włamywaczy, gdyż z podesłanych do nas informacji wynika, iż po raz pierwszy dane dostępowe do panelu administratorskiego CKE znalazły się na pewnym imageboardzie:
CKE Hacked - jeden z imageboardów (fot. Bartosz)
Jak widać hasło administratora nie było tak “łatwe” jak hasło premiera — więc najprawdopodobniej ktoś znalazł błąd typu SQLi i wyciągnął, a następnie złamał hash lub w inny sposób doszedł do tego, że domyślne hasła mają format PESEL-u.
Obecnie, strona cke.edu.pl nie odpowiada. Dziękujemy wszystkim czytelnikom, którzy podesłali nam screenshoty zaatakowanej strony CKE.
PS. Ponieważ temat zapewne przebije się do mainstreamu, kolejny raz korzystamy z okazji i apelujemy o nazywanie rzeczy po imieniu. Osoby które włamały się na stronę CKE to włamywacze, a nie “hackerzy” (a już na pewno nie “Anonymous”).”
Aktualizacja 22:45
Sprawa już jest zgłoszona na policję, będzie zgłoszona za chwilę do prokuratury. Zamknęliśmy stronę. W tej chwili informatycy pracują nad przywróceniem jej do użytku – poinformowała Mariola Konopka, rzeczniczka CKE.
Źródło: niebezpiecznik.pl/post/strona-cke-edu-pl-zhackowana-wlamywacze-obrazaj...
Jebać papieża!