O sprawie napisaliśmy już kilka dni temu w artykule 200 tys. za dziurę w Home.pl. Dziś doniesienia potwierdziła zainteresowana firma Home.pl. Jak czytamy w jej komunikacie, dostarczonej informacji (o luce krytycznej, od redakcji Hack.pl - przyp. red.) towarzyszyła propozycja przekazania szczegółowych danych nt. istniejącej luki oraz sugestia niepodawania tej informacji do wiadomości publicznej, w zamian za wynagrodzenie w wysokości 200 tysięcy złotych.

Według hostingodawcy redaktorzy Hack.pl przełamali zabezpieczenie i uzyskali dostęp do statystyk oglądalności 6 serwisów internetowych, stosując metodę brute-force, czyli losowego generowania ciągów nazw katalogów ze statystykami. Pozwoliło to na prześledzenie struktury serwisu, czy też skryptów odpowiadających za administrowanie treścią serwisu.

Jak informuje Home.pl, przeprowadzony audyt systemu hostingowego home.pl nie wykazał istnienia jakichkolwiek krytycznych luk. Firma poinformowała właścicieli 6 serwisów internetowych o próbie uzyskania nieautoryzowanego dostępu do ich treści.

Dalsza część komunikatu home.pl mówi o podjęciu działań mających na celu pociągnięcie do odpowiedzialności prawnej redakcji Hack.pl. Firma zawiadomiła Prokuraturę Rejonową w Szczecinie o popełnieniu przestępstw określonych w art. 191§1 i art. 267 kodeksu karnego, wnosząc jednocześnie o ściganie sprawców.

Inaczej sprawÄ™ ocenia redakcja Hack.pl. - W tym przypadku jest to wpadka na najwyższym poziome, krytyczna luka w bezpieczeÅ„stwie serwerów dotyczÄ…ca wszystkich kont wirtualnych na home.pl, wÅ‚Ä…czajÄ…c w to konto główne, czyli sam serwis home.pl, na którym klienci tejże firmy sprawdzajÄ… pocztÄ™, czy też np. konfigurujÄ… bazy danych – tÅ‚umaczy z kolei MichaÅ‚ Semeniuk z Hack.pl. - O luce w serwerach home.pl poinformowaliÅ›my w celach informacyjnych, równoczeÅ›nie proponujÄ…c pomoc – dodaje Semeniuk w komunikacie, z którym warto siÄ™ zapoznać: OÅ›wiadcznie Hack.pl