Banánový hack dostává mediální tvář

Pokročilejší uživatelé počítače asi zaregistrovali celkem profláklou story s hackem webhostingu Banán.  O víkendu jsem se však dozvěděl, že k mnoha „obyčejným“  postiženým se přidala i mediálně známá tvář. Navzdory tvrzení majitelů webhostingu, že jde o čistě formální útok bez následků podává ona osobnost zprávu o tom, že to není pravda.

Onou osobou, která je mediálně známá je Radoslav Banga z uskupení Gipsy.cz. Nejde snad o to, že by mu někdo „ukradnul " přístupová data k webhostingu (což se stalo a na co poukazuje s odkazem na to, že je to na hraně), nevadí mu ani fakt, že k tomu došlo. Vadí mu následné chování v krizi, které pracovníci a majitel společnosti v médiích předvádějí. Řeknete si, že se Gipsy.cz dostali do situace jako stovky dalších. Jejich "smůla“ je však o něco větší a hmatatelnější – viz článek na jejich stránkách Gipsy.cz.

Vše totiž tkví v tom, že frontman využíval FTP server zmíněného webhostingu k ukládání svých budoucích projektů, nedodělků apod. A při jednom ze tří útoků patrně došlo i k vykradení souborů z FTP. Sám autor skladeb říká, že po sériích mailů od provozovatele, že se vlastně nic nestalo nepodléhal tomu, že je to něco vážného. A zdůrazňuje, že stát se to může. Pak ale zjistil, že to zase není až taková pravda a že Banán mlží a lže. V podstatě tedy to, na co poukazovali ostatní uživatelé dříve.

V tuto chvíli však vznikla škoda mnohem většího rozsahu, protože po světě se prostě šíří něco, co autor zatím nechtěl vůbec zveřejňovat. A jsme u jádra celé věci – může se dnes amatér svěřit do rukou profesionálů a věřit jim? Jak amatér pozná, zda se opravdu svěřil do rukou profesionálů? Může tento bezpečnostní úlet s pomocí tak mediálně známé osobnosti vést k tomu, že se od provozovatele začnou houfně zákazníci stěhovat? Obávám se, že na všechny otázky mnou položené je negativní odpověď.

Ano, o tom, jaké je pozadí jmenovaného webhostingu ví odborná veřejnost dlouho. Já osobně na to upozorňuji kudy chodím – z hlediska mého oblíbeného redakčního systému Joomla je tento webhosting rizikový. Neumožňuje totiž nastavit běhové prostředí tak, jak by zákaznící s Joomlou potřebovali (nebo alespoň jednoduše, vždy to záleží na tom, na koho na podpoře narazíte). Ostatní věci nemohu komentovat.

Ve výsledku jde o to, že každá strana udělala nějakou chybu (hosting měl zjevně nějaké problémy s bezpečností a uživatel, že svěřil svá citlivá data – nahrávky , bez zabezpečení FTP serveru). Vyústilo to v poměrně nepříjemnou záležitost. Nejvíce však asi vadí to strkání hlavy do písku před problémem, který vlastně oficiálně neexistuje, prakticky však ano…

A hlavně – máme vůbec jistotu, že provozovatel něco s bezpečností provedl?