Автор Тема: Получил вот такое письмо с форума-комьюнити SMF  (Прочитано 1514 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 72925
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Получил вот такое письмо с форума-комьюнити SMF
« : 26, Июль 2013, Пятница, 08:23:30 am »
Привожу гуглотранслейт

Уважаемые члены сообщества,


22-го июля 2013 года, было обнаружено, что несанкционированный доступ на наш сайт и база данных была получена на 20 июля.

Метод похож на хаки, которые были недавно провела на другие веб-сайты, даже если эти объекты, используемые другими программами.

Один из пароля администратора счетах было обнаружено, а оттуда дальнейшей эскалации не было слишком трудным рассмотрением прав администратора может делать что угодно.

К сожалению, мы на 100% уверены, что наша база данных пользователей были украдены.
Таким образом мы настоятельно рекомендуем, даже умоляю, чтобы:
1.) Измените пароль на других сайтах Вы используете, если вы используете тот же пароль там. Это очень важно сделать, так как она также поможет предотвратить другие сайты взломали через ваш пароль скомпрометирован, если он находится под угрозой.

2.) Меняйте пароль здесь на нашем сайте.

3.) Если вы используете пароль, который используется здесь в другом месте, скажем, например, для входа в веб-хостинга, то настоятельно призвал ее изменить.

4.) Обратите внимание, что личные сообщения, возможно, также были скомпрометированы. Мы не знаем наверняка, если хакер скачал только пользовательские таблицы или нет, хотя это единственное, что он / она после. Если бы они сделали: имейте в виду, что вы поделились паролями через PM должны теперь считаться уязвимой. Лучше не рисковать и азартная игра, и просто изменить любой пароль, распространяется через сообщения, а также.

5.) Членов Хартии, текущего и прошлого, рекомендуется изменить все пароли, если они когда-либо посылал никаких к нам. Это будет включать FTP.

Пожалуйста, имейте в виду:
Это! НЕ! Обнаружена проблема безопасности, с программным обеспечением SMF. Если вы работаете в последней версии SMF вам нечего бояться этого хака, если вы используете разные пароли.

Метод, используемый хакером является то, что база данных загружается из другого взломали веб-сайт, пароли пытался быть расшифрованы, и если она будет успешной: они пытаются войти в другие сайты, используя имя пользователя, что и пароль, или попытаться перекрестные ссылки на используя ссылки сброса пароля.
К сожалению для нас, администратор использовали тот же пароль в другом месте на другом сайте и доступ к нашему сайту был получен, когда пароль от друга взломали сайт был успешно расшифрован. В результате, хакер смог войдите здесь с правами администратора.
Сотни веб-сайтов были взломаны в последнее время с помощью этого метода, так что вы, настоятельно рекомендуется изменить свои пароли ...

... И помните: не использовать тот же пароль на нескольких сайтах!
Это помогает предотвратить хаки, как эта.

Спасибо за ваше внимание и мы глубоко свои извинения за возможные неудобства для вас.
После изменения пароля, вы поможете обеспечить, чтобы другие сайты не жертвой этого метода взлома и помочь положить конец взлома Шпрее, которая затронула сотни, если не тысячи сайтов уже.

Все вопросы, пожалуйста, не стесняйтесь спрашивать.
Пожалуйста, оставайтесь на теме.


С уважением,
Совет директоров
Simple Machines


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 72925
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Получил вот такое письмо с форума-комьюнити SMF
« Ответ #1 : 26, Июль 2013, Пятница, 08:35:15 am »
И это, замечу, форум разработчиков! Использовали один пароль в нескольких местах.

Единственное, что утешает, что в нормальных CMS пароли хранятся в хешированном виде.

Хеш, как и всё, ломается методом перебора, но на длинных паролях это вряд ли имеет смысл. Сильно вырастают трудозатраты.

Но главное не это. Поражает абсолютная беспечность людей причастных к разработке. Если эти так "чудят", то что говорить об обычных пользователях.



Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 72925
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Получил вот такое письмо с форума-комьюнити SMF
« Ответ #2 : 26, Июль 2013, Пятница, 09:07:33 am »
И немного конструктива или ликбеза. Личные сообщения хранятся в базе в открытом виде. Поэтому если базейку уводят, то личные сообщения куда более интересная цель, чем расшифровка паролей.

Поэтому всю чувствительную информацию паролируйте, а пароль отправляйте другим каналом, например, СМС. 

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 72925
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Re: Получил вот такое письмо с форума-комьюнити SMF
« Ответ #3 : 07, Январь 2014, Вторник, 20:20:25 pm »
За последние месяцы владельцы форумов основанных на движке VBulletin негодуют, взломы осуществляются один за одним. Началось всё с MacRumors, который подвергся взлому в ноябре 2013 года, затем был произведен взлом самого vbulletin.com, и теперь — форум пользователей openSUSE.

Как сообщается, возможна утечка данных 79,500 учетных записей. Страница с дефейсом по прежнему жива, ощущение, что владельцы не в курсе о происходящих с их сайтом.

Напомню, что этот движок платный.  :o



Теги: