Download

  • Blue
    1

    • MyBB PL zamknięte do wyjaśnienia sprawy

    DamYan, 11.06.2012, 19:34
    Jak już wszyscy zdążyli się dowiedzieć - włamano się do naszego serwisu. Była to dla nas nowa sytuacja, ponieważ do tej pory zawsze odpowiednio zabezpieczeni nie sądziliśmy, że komuś uda się w sposób nieautoryzowany dostać się do serwera. Niemniej przez te kilka dni badaliśmy w jaki sposób do tego doszło. Najważniejszym elementem było jednak zabezpieczyć serwer przed kolejnymi atakami, dlatego przez ostatnie 2 dni na tym skupiliśmy swoje działania.

    Postanowiliśmy zamknąć nasz serwis do momentu całkowitego wyjaśnienia sprawy, a dowody włamu przekazać policji i prokuratorze, ponieważ potępiamy z całą stanowczością tego rodzaju działania przestępcze.

    Na ten moment możemy Was tylko przeprosić za zwłokę w informacji na ten temat, jednakże chcieliśmy mieć 100% pewność, co się stało i w jakich okolicznościach. O wszelkich zmianach będziemy informować Was na naszych profilach Twitter, FaceBook, Blip i nk.pl.

    Aktualizacja - 12.06.2012, 3:05

    Główne funkcjonalności serwisu - Forum i Portal zostały przywrócone.
    Dyskusje o MyBB - Brak odpowiedzi

    MyBB.com wraca do działania

    DamYan, 04.06.2012, 15:22
    Jak informowaliśmy wcześniej - serwis MyBB.com padł ofiarą ataku hakerów. 2 czerwca Tim z Ekipy MyBB poinformował użytkowników we wpisie na blogu co tak naprawdę się stało oraz w jaki sposób hakerzy uzyskali dostęp, jak się okazuje, tylko do domeny serwisu.

    W jaki sposób hakerzy uzyskali dostęp do domeny MyBB.com? Dosyć prozaiczna sprawa, ponieważ zawiniło konto Chrisa, a konkretnie jego Apple ID. Ekipa nie wie na razie w jaki sposób hakerzy uzyskali dostęp do konta Chrisa, ale znajdowały się na nim jego dane personalne, włącznie z informacjami o karcie kredytowej. Hakerzy próbowali zresetować hasła dostępowe u dostawcy hostingu, którego używa MyBB - SoftLayer, ale firma skontaktowała się z Chrisem w celu potwierdzenia. Dzięki takiej reakcji hostingu - dostęp do plików został natychmiastowo zablokowany, dlatego hakerzy nie mogli w żaden sposób uzyskać dostępu do danych i baz serwisu MyBB.com. To bardzo pozytywna informacja, ponieważ wśród użytkowników powstała niepotrzebna panika, że ich dane nie są bezpieczne.

    Niestety Chris nie miał tyle szczęścia w przypadku domeny. Hakerzy zdalnie wyczyścili jego iPhone'a, skutecznie blokując dostęp do Internetu, przez co nie mógł zmienić haseł do swojego konta Apple ID oraz konta na NameCheap (obsługa domeny). Przekierowali MyBB.com na stronę z informacją o shackowaniu oraz rozpoczęli proces delegacji domeny na inny serwer. NameCheap nie zareagowało na dziwne zachowania na koncie, dlatego zanim odzyskano dostęp do domeny minęło przeszło sześć godzin.

    Szefowie MyBB.com zdecydowali przenieść domenę do innego operatora, stosującego dużo bardziej restrykcyjne zasady dotyczące bezpieczeństwa danych, aby uniknąć takich sytuacji w przyszłości.

    Jak to zwykle bywa - szczęście w nieszczęściu spowodowało, że Ekipa MyBB.com postanowiła zweryfikować wszelkie moduły serwisu, przebudować infrastrukturę (w tym przenieść serwis na nowe, bardziej bezpieczne serwery), wprowadzić tzw. dwustopniową autentykację oraz uruchomić obsługę znanego CDN - chmury CloudFlare.

    Postanowiono także, aby blog serwisu hostowany był na WordPress.com, ponieważ jako oficjalne źródło informacji będzie mógł działać niezależnie od stanu serwerów MyBB.com.

    Podsumowując na ten moment:
    • Forum MyBB.com zostało otwarte i przywrócone do stanu sprzed ataku
    • Blog MyBB.com działa niezależnie od serwisu na serwerach WordPress.com
    • Strona z modyfikacjami mods.mybb.com została przywrócona do działania
    • Dokumentacja MyBB jest przenoszona na serwery GiftHub Pages, co oznacza, że Ekipa rezygnuje z dalszego użytkowania MediaWiki do obsługi Wiki
    • Moduł Ideas MyBB zostanie wyłączony w najbliższym czasie (pomysły dotyczące zmian w wersji 1.8 oraz 2.0 można zgłaszać w odpowiednich działach na Comm.).
    Pozostaje cieszyć się, że dane prawie 55 tys. użytkowników są bezpieczne, serwis powoli wraca do życia. Miejmy nadzieję, że hakerzy stojący za tym atakiem zostaną odpowiednio ukarani, zwłaszcza, że MyBB jest otwartym projektem, realizowanym dzięki pasji oraz wspaniałej społeczności i dlatego nie można do końca zrozumieć logiki "nieproszonych gości".
    Dyskusje o MyBB - Brak odpowiedzi

    MyBB.com wraca do działania

    DamYan, 04.06.2012, 15:22
    Zobacz w Portalu - MyBB.com wraca do działaniaJak informowaliśmy wcześniej - serwis MyBB.com padł ofiarą ataku hakerów. 2 czerwca Tim z Ekipy MyBB poinformował użytkowników we wpisie na blogu co tak naprawdę się stało oraz w jaki sposób hakerzy uzyskali dostęp, jak się okazuje, tylko do domeny serwisu.

    W jaki sposób hakerzy uzyskali dostęp do domeny MyBB.com? Dosyć prozaiczna sprawa, ponieważ zawiniło konto Chrisa, a konkretnie jego Apple ID. Ekipa nie wie na razie w jaki sposób hakerzy uzyskali dostęp do konta Chrisa, ale znajdowały się na nim jego dane personalne, włącznie z informacjami o karcie kredytowej. Hakerzy próbowali zresetować hasła dostępowe u dostawcy hostingu, którego używa MyBB - SoftLayer, ale firma skontaktowała się z Chrisem w celu potwierdzenia. Dzięki takiej reakcji hostingu - dostęp do plików został natychmiastowo zablokowany, dlatego hakerzy nie mogli w żaden sposób uzyskać dostępu do danych i baz serwisu MyBB.com. To bardzo pozytywna informacja, ponieważ wśród użytkowników powstała niepotrzebna panika, że ich dane nie są bezpieczne.

    Niestety Chris nie miał tyle szczęścia w przypadku domeny. Hakerzy zdalnie wyczyścili jego iPhone'a, skutecznie blokując dostęp do Internetu, przez co nie mógł zmienić haseł do swojego konta Apple ID oraz konta na NameCheap (obsługa domeny). Przekierowali MyBB.com na stronę z informacją o shackowaniu oraz rozpoczęli proces delegacji domeny na inny serwer. NameCheap nie zareagowało na dziwne zachowania na koncie, dlatego zanim odzyskano dostęp do domeny minęło przeszło sześć godzin.

    Szefowie MyBB.com zdecydowali przenieść domenę do innego operatora, stosującego dużo bardziej restrykcyjne zasady dotyczące bezpieczeństwa danych, aby uniknąć takich sytuacji w przyszłości.

    Jak to zwykle bywa - szczęście w nieszczęściu spowodowało, że Ekipa MyBB.com postanowiła zweryfikować wszelkie moduły serwisu, przebudować infrastrukturę (w tym przenieść serwis na nowe, bardziej bezpieczne serwery), wprowadzić tzw. dwustopniową autentykację oraz uruchomić obsługę znanego CDN - chmury CloudFlare.

    Postanowiono także, aby blog serwisu hostowany był na WordPress.com, ponieważ jako oficjalne źródło informacji będzie mógł działać niezależnie od stanu serwerów MyBB.com.

    Podsumowując na ten moment:
    • Forum MyBB.com zostało otwarte i przywrócone do stanu sprzed ataku
    • Blog MyBB.com działa niezależnie od serwisu na serwerach WordPress.com
    • Strona z modyfikacjami mods.mybb.com została przywrócona do działania
    • Dokumentacja MyBB jest przenoszona na serwery GiftHub Pages, co oznacza, że Ekipa rezygnuje z dalszego użytkowania MediaWiki do obsługi Wiki
    • Moduł Ideas MyBB zostanie wyłączony w najbliższym czasie (pomysły dotyczące zmian w wersji 1.8 oraz 2.0 można zgłaszać w odpowiednich działach na Comm.).
    Pozostaje cieszyć się, że dane prawie 55 tys. użytkowników są bezpieczne, serwis powoli wraca do życia. Miejmy nadzieję, że hakerzy stojący za tym atakiem zostaną odpowiednio ukarani, zwłaszcza, że MyBB jest otwartym projektem, realizowanym dzięki pasji oraz wspaniałej społeczności i dlatego nie można do końca zrozumieć logiki "nieproszonych gości".
    Dyskusje o MyBB Komentarze (15)

    Serwis MyBB.com ofiarą ataku hakerów

    Łukasz Tkacz, 01.06.2012, 18:04
    Wczoraj dosyć nagle przestały działać wszystkie serwisy wchodzące w skład międzynarodowego oficjalnego suportu MyBB.com. W tamtym momencie jeszcze dokładnie nie było wiadomo co się dzieje, jednak w sieciach społecznościowych szybko pojawiły się różne, często sprzeczne informacje mówiące o tym, że to nie są tylko problemy techniczne. Co prawda oficjalna strona wciąć nie działa, lecz autorzy MyBB opublikowali krótką notę, z której możemy dowiedzieć się, co tak naprawdę zaszło. Okazuje się, że tak domena jak i konto hostingowe należące do wsparcia stały się ofiarami ataku hakerów.

    Kontrola nad domenę została odzyskana jeszcze przed wczorajszym południem, jednak zespół postanowił wstrzymać się z uruchamianiem usług aż do sprawdzenia, czy nie zostały naruszone dane na serwerze. Po południu ogłoszono rozpoczęcie prac nad kopiowaniem danych i poszukiwaniem śladów włamania, zaś dzisiejszego rana poinformowano o tym, że szykowane są nowe serwery do ponownego uruchomienia strony internetowej oraz forum dyskusyjnego. Wsparcie może więc być dostępne jeszcze dzisiaj.

    Autorzy MyBB równocześnie podkreślają, że włamanie nie ma związku ze skryptem forum i użytkownicy skryptu nie muszą się obawiać o bezpieczeństwo swoich stron internetowych, oczywiście o ile używają najnowszej wersji 1.6.8, która zawiera najbardziej aktualne pliki i poprawki zgłoszonych błędów. Więcej informacji na temat zaistniałej sytuacji pojawi się po ponownym uruchomieniu witryn międzynarodowego wsparcia.
    Dyskusje o MyBB - Brak odpowiedzi