Привожу гуглотранслейт
Уважаемые члены сообщества,
22-го июля 2013 года, было обнаружено, что несанкционированный доступ на наш сайт и база данных была получена на 20 июля.
Метод похож на хаки, которые были недавно провела на другие веб-сайты, даже если эти объекты, используемые другими программами.
Один из пароля администратора счетах было обнаружено, а оттуда дальнейшей эскалации не было слишком трудным рассмотрением прав администратора может делать что угодно.
К сожалению, мы на 100% уверены, что наша база данных пользователей были украдены.
Таким образом мы настоятельно рекомендуем, даже умоляю, чтобы:
1.) Измените пароль на других сайтах Вы используете, если вы используете тот же пароль там. Это очень важно сделать, так как она также поможет предотвратить другие сайты взломали через ваш пароль скомпрометирован, если он находится под угрозой.
2.) Меняйте пароль здесь на нашем сайте.
3.) Если вы используете пароль, который используется здесь в другом месте, скажем, например, для входа в веб-хостинга, то настоятельно призвал ее изменить.
4.) Обратите внимание, что личные сообщения, возможно, также были скомпрометированы. Мы не знаем наверняка, если хакер скачал только пользовательские таблицы или нет, хотя это единственное, что он / она после. Если бы они сделали: имейте в виду, что вы поделились паролями через PM должны теперь считаться уязвимой. Лучше не рисковать и азартная игра, и просто изменить любой пароль, распространяется через сообщения, а также.
5.) Членов Хартии, текущего и прошлого, рекомендуется изменить все пароли, если они когда-либо посылал никаких к нам. Это будет включать FTP.
Пожалуйста, имейте в виду:
Это! НЕ! Обнаружена проблема безопасности, с программным обеспечением SMF. Если вы работаете в последней версии SMF вам нечего бояться этого хака, если вы используете разные пароли.
Метод, используемый хакером является то, что база данных загружается из другого взломали веб-сайт, пароли пытался быть расшифрованы, и если она будет успешной: они пытаются войти в другие сайты, используя имя пользователя, что и пароль, или попытаться перекрестные ссылки на используя ссылки сброса пароля.
К сожалению для нас, администратор использовали тот же пароль в другом месте на другом сайте и доступ к нашему сайту был получен, когда пароль от друга взломали сайт был успешно расшифрован. В результате, хакер смог войдите здесь с правами администратора.
Сотни веб-сайтов были взломаны в последнее время с помощью этого метода, так что вы, настоятельно рекомендуется изменить свои пароли ...
... И помните: не использовать тот же пароль на нескольких сайтах!
Это помогает предотвратить хаки, как эта.
Спасибо за ваше внимание и мы глубоко свои извинения за возможные неудобства для вас.
После изменения пароля, вы поможете обеспечить, чтобы другие сайты не жертвой этого метода взлома и помочь положить конец взлома Шпрее, которая затронула сотни, если не тысячи сайтов уже.
Все вопросы, пожалуйста, не стесняйтесь спрашивать.
Пожалуйста, оставайтесь на теме.
С уважением,
Совет директоров
Simple Machines
