O sprawie napisaliśmy już kilka dni temu w artykule 200 tys. za dziurę w Home.pl. Dziś doniesienia potwierdziła zainteresowana firma Home.pl. Jak czytamy w jej komunikacie, dostarczonej informacji (o luce krytycznej, od redakcji Hack.pl - przyp. red.) towarzyszyła propozycja przekazania szczegółowych danych nt. istniejącej luki oraz sugestia niepodawania tej informacji do wiadomości publicznej, w zamian za wynagrodzenie w wysokości 200 tysięcy złotych.

Według hostingodawcy redaktorzy Hack.pl przełamali zabezpieczenie i uzyskali dostęp do statystyk oglądalności 6 serwisów internetowych, stosując metodę brute-force, czyli losowego generowania ciągów nazw katalogów ze statystykami. Pozwoliło to na prześledzenie struktury serwisu, czy też skryptów odpowiadających za administrowanie treścią serwisu.

Jak informuje Home.pl, przeprowadzony audyt systemu hostingowego home.pl nie wykazał istnienia jakichkolwiek krytycznych luk. Firma poinformowała właścicieli 6 serwisów internetowych o próbie uzyskania nieautoryzowanego dostępu do ich treści.

Dalsza część komunikatu home.pl mówi o podjęciu działań mających na celu pociągnięcie do odpowiedzialności prawnej redakcji Hack.pl. Firma zawiadomiła Prokuraturę Rejonową w Szczecinie o popełnieniu przestępstw określonych w art. 191§1 i art. 267 kodeksu karnego, wnosząc jednocześnie o ściganie sprawców.

Inaczej sprawę ocenia redakcja Hack.pl. - W tym przypadku jest to wpadka na najwyższym poziome, krytyczna luka w bezpieczeństwie serwerów dotycząca wszystkich kont wirtualnych na home.pl, włączając w to konto główne, czyli sam serwis home.pl, na którym klienci tejże firmy sprawdzają pocztę, czy też np. konfigurują bazy danych – tłumaczy z kolei Michał Semeniuk z Hack.pl. - O luce w serwerach home.pl poinformowaliśmy w celach informacyjnych, równocześnie proponując pomoc – dodaje Semeniuk w komunikacie, z którym warto się zapoznać: Oświadcznie Hack.pl