Ufa opatrzności ten, kto w publicznie dostępnym pliku ujawnia hasła do usług, o których funkcjonowanie oparta jest rozgłośnia Radia Maryja i telewizja Trwam. W pliku “WAZNE.txt” na serwerze Radia Maryja znajdowały się loginy i hasła do radiowych skrzynek e-mail, serwerów produkcyjnych i wielu innych usług wspomagających medium Ojca Rydzyka. Opatrzność czuwała jednak mocno, bo mimo haseł w stylu “abc123” i “Abcd1234” systemy komputerowe rozgłośni i telewizji nie zostały przejęte (albo zostały, ale atakujący się nie ujawnili).

Objawił mu się w Google

O pliku “WAZNE.txt” poinformował nas Czytelnik:

Dziś prawdopodobnie nadszedł ten dzień kiedy będę sławny. Otóż zacząłem czytać pewną książkę, dokładnie “Google Hacking for Penetration Testers” (polecam) i zacząłem się bawić. Pisząc do was, aż mi się ręce trzęsą. Wpisałem w google “filetype:txt hasło”, natrafiłem na pewien plik… http://www.radiomaryja.pl/(…)/WAZNE.txt.

W środku znajdują się loginy i hasła do poczt, twiitera, kont gmail, zarządzanie panelem CMS telewizji TRWAM oraz inne bardzo ciekawe rzeczy…

Sprawdziliśmy i faktycznie — na serwerze znajdował się plik z hasłami i wieloma “notatkami” wyglądającymi jakby były sporządzone przez osobę administrującą stroną Radia Maryja. Hasła i opisy administratorskie poprzeplatane były …linkami do YouTube z Celine Dion oraz wypowiedziami osób snujących teorie spiskowe w sprawie katastrofy w Smoleńsku i uwagami dotyczącymi pracy, np. żeby “Mieczysława wywalać z komentarzy“. Panie Mietku! Współczujemy!

Plik znajdował się na serwerze od 2014 roku, więc naprawdę w kategoriach cudu można rozpatrywać to, że nikt nie skorzystał z tych danych do “zaszkodzenia” Radiu Maryja. Z drugiej strony. Może ktoś próbował i siedzi na serwerach, ale się nie ujawnia?

Tejże nocy, podnieśliśmy głośne wołanie

W tej sprawie wysłaliśmy e-maile do Radia Maryja, ale nie odpisano nam od razu. Zaczęliśmy więc dzwonić bo sprawa wydawała się dość ważna. Ktoś z redakcji radia odebrał telefon, wysłuchał nas i powiedział, że “ktoś inny zajmuje się stroną”. Zostaliśmy poproszeni o wysłanie e-maila i oczekiwanie na telefon.

Telefon wkrótce zadzwonił. Porozmawialiśmy z człowiekiem odpowiedzialnym za serwis Radia Maryja. Był to świadomy bezpieczeństwa fachowiec, który — jak twierdzi — “usiadł gdy to zobaczył”. Dodał, że sam niejednokrotnie podśmiewał się z podobnych wpadek i oto przyszedł ten dzień, gdy wydarzyło się to na jego podwórku. No cóż, tak to bywa w życiu. Czasem więcej osób w organizacji ma dostęp do CMS-a czy innych zasobów i ktoś prawdopodobnie dla wygody wrzucił sobie ten plik na serwer.

Drogą oficjalną nie otrzymaliśmy od Radia Maryja żadnej odpowiedzi. Sprawę zgłosiliśmy radiu 16 maja. Z publikacją trochę się wstrzymywaliśmy, aby dać czas na “posprzątanie”.

PS. Nasze źródło informacji – Kuba – pozdrawia Pana Grzegorza. Mamy nadzieję, że zostanie to wzięte pod uwagę przy wystawianiu ocen z zajęć zawodowych :)

Przeczytaj także: