Если на сайте нету защиты и все данные стерли, это статья?

Question

[The Dragger]

Есть сайт, доступ к админки которой очень просто, admin:123 . Если посторонний человек зайдет в админку и удалит все, то это статья за взлом считается ?

Answer 1

[Максим Тимофеев]

А в чем факт взлома? Тут главный вопрос как он получил информацию о логине и пароле. Если сломал базу для этого - то это взлом. Если обошел скрипт - взлом. Если он просто знал пароль и логин, то в чем взлом? Это называется "не используйте простые пароли и меняйте их периодически".

Comments

[The Dragger]

случайно угаданный пароль

[Максим Тимофеев]

The Dragger, Админка - это сайт? На сайт заходить противозаконно? Пользоваться возможностями и функциями сайта противозаконно? Удаление данных это функции сайта? Не вижу состава преступления. А вот того кто сделал пароль 123 я бы повесил.

[Максим Тимофеев]

Pavel Denisov, Серьезно?

[Максим Тимофеев]

Pavel Denisov,

Остальное это уже неправомерный доступ.

статью (закон) покажите? или это домыслы?

[Максим Тимофеев]

Pavel Denisov, Тут проблема с формулировкой "неправомерный доступ"
pershickow.ru/nepravomernyj-dostup-k-kompyuternoj-...
И мы как раз и пытаемся понять был ли это он?
Ведь вряд ли при пароле 123 там были какие либо запрещающие тексты.

[The Dragger]

Pavel Denisov, Максим Тимофеев, Правда, рандомно угаданный пас.

[Максим Тимофеев]

Pavel Denisov, недоказуемо. Если бы был факт подбора пароля - можно еще по логам. Но конечно нужно к юристу идти. Хотя тут в первую очередь проблема слабого пароля и отсутствия backup.

[Максим Тимофеев]

Pavel Denisov, Это не отменяет факт преступления, я не про то, я про то что автору вопроса надо заботится о безопасности, а не бегать потом по судам доказывая взлом. Ибо проще сменить пароли и восстановиться.

[Максим Тимофеев]

Igor Vorobiov, Есть закон регулирующий это. Но сайт - другой случай. На сайт можно заходить, поэтому тут аналогия иная. Шел мимо кучи магазинов, увидел вывеску, но ошибся дверью. Защита злоумышленника будет утверждать, что он не мог знать, что он в запрещенной зоне. И не мог знать, что если есть кнопка, то нельзя ее наживать. Будь на сайте надпись "вход строго для администраторов сайта", было бы проще. А так админка это просто сайт. Я не защищаю злоумышленика, и ежу понятно, что это преступление, но надо же доказать, а доказать вряд ли получится.

Answer 2

[Евгений Вольф]

Если Вы сможете доказать что:
1. Это именно "он" зашел и удалил данные
2. Он сделал это из корыстных соображений, а не по указанию своего руководителя (например, если это сотрудник компании N)
3. Он именно взломал Ваш сайт, т.е. сидел и целенаправленно занимался взломом (не важно как - угадывал пароль, или брутфорсил Ваш сайт), с целью удаления данных
и т.д. - то статья. Если не сможете то соотв. не статья... Я например, иногда захожу на хостинг заказчика и удаляю там данные через phpMyAdmin, а потом заливаю новые... и разница с Вашим примером только в том, что заказчик даёт мне пароль сам... но в контексте - и это тоже доказать надо :)

P.S. А вообще, я думаю примеров взлома сайта (на WordpPress'ах например) - тысячи. Причем целенаправленного взлома... знаете, сколько людей занимающихся взломом попали под статью? Думаю, что очень и очень мало, т.к. ну у одной спец. службы не хватит сил, времени и ресурсов, каждого такого "доморощенного взломщика" отлавливать.