Jak pewnie większość użytkowników zauważyła, wczoraj w godzinach wieczornych strona została zaatakowana przez włamywacza. Działanie strony udało mi się przywrócić około godz. 23.00.
Włamywacz opanował administrację mechanizmu strony i zrobił dwie rzeczy: rozesłał do wszystkich użytkowników forum maila, że mu się nudziło, z namiarem na jego bloga, po czym wyłaczył (zwykłym guzikiem włącz/wyłącz) serwis, wpisując jako powód wyłączenia to, że mu się nudziło – w obydwu wypadkach używając prostackiego języka.
Odwrócenie szkód było stosunkowo proste. Nie zauważyłem zmian w plikach, nie było też bezpośredniego dostępu do bazy danych. Włamywacz mógł zaszkodzić znacznie bardziej, ale ograniczył się tylko do popisów.
Od wczoraj dostaję maile od zaniepokojonych użytkowników. Pojedyncze przyznam niemiłe – o dziwo są użytkownicy, którzy uwierzyli, że po 3,5 roku prowadzenia strony nagle robię głupie dowcipy, czy to w nietrzeźwości, czy „bo mi się .. nudziło”. Co ciekawe nie zwracają przy tym uwagi na naważniejsze „Hacked by …” i namiary na blog szkodnika…
Chciałbym w tym momencie uspokoić użytkowników – nie została wykradziona, czy opanowana baza maili, które w zaufaniu wpisywaliście podczas rejestracji. Grupowe wysyłanie maili to automat, wystarczyło wpisać treść i kliknąć na „wyślij do wszystkich”. Usunięcie tej możliwości (z której przez lata wogóle nie korzystałem) to pierwsza zmiana jaką zrobiłem po włamaniu. Można więc założyć, że więcej tego typu maili nie dostaniecie.
Nie można niestety założyć, że nie będzie więcej szkód na stronie – poprawiłem zabezpieczenia, ale znawcy tematu twierdzą, że każde da się złamać jeśli ktoś się uprze. Użytkownicy, którzy bardzo zaniepokoili się tym przypadkiem, mogą zgłaszać się do mnie w celu pełnego usunięcia konta.
Jeśli ataki będą się ponawiać i nie dam sobie rady z ich opanowaniem, to trzeba będzie rozważyć zamknięcie strony. Zakładam, że szkodnik-włamywacz świadomie ograniczył się do popisów. Kradzież, czy usuwanie danych jest poważnie zabezpieczone prawnie. Tego typu akcje – niestety nie.