K hacku SOOM.cz

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 14.9.2012
Hodnocení/Hlasovalo: 1.5/10

V neděli 9.9.2012 v pozdních nočních hodinách se několika útočníkům podařilo získat roota na jednom za serverů Xhostingu, který hostoval stránky soom.cz.

Útočníci využili získaných práv ke kompletnímu smazání webu a databáze ze serveru a k vystavení deface stránky.

Omlouváme se tímto návštěvníkům za nedostupnost našich stránek v posledních dnech, během kterých Xhosting usilovně pracoval na nápravě, a během kterýr díky pravidelným zálohám úspěšně vrátil vše do původního stavu.

V rámci zvyšování bezpečnosti jsme nakonec webové stránky přesunuli na vlastní VPS, kde je budeme mít více pod kontrolou. Tento přesun s sebou mimo jiné přinesl možnost využívat šifrované spojení na defaultním portu 443. Nově tedy již pro https přístup neuvádějte port 1010, jak tomu bylo doposud.

Upozornění

Hesla uživatelů jsou v naší databázi uložena v několikanásobně zahashované podobě a díky tomu jsou poměrně silně chráněna před prolomením. Přesto raději doporučeme všem našim registrovaným návštěvníkům, aby provedli změnu svého hesla zde, i u všech ostatních služeb, kde stejné heslo používají.

Uživatelům s přidělenými redaktorskými právy jsme jejich heslo zneplatnili automaticky. Pro získání náhradního hesla máte dočasně povolenu možnost využít stránky pro vygenerování hesla v případě jeho zapomenutí.