Autor: .cCuMiNn. | 14.9.2012 |
Útočníci využili získaných práv ke kompletnímu smazání webu a databáze ze serveru a k vystavení deface stránky.
Omlouváme se tímto návštěvníkům za nedostupnost našich stránek v posledních dnech, během kterých Xhosting usilovně pracoval na nápravě, a během kterýr díky pravidelným zálohám úspěšně vrátil vše do původního stavu.
V rámci zvyšování bezpečnosti jsme nakonec webové stránky přesunuli na vlastní VPS, kde je budeme mít více pod kontrolou. Tento přesun s sebou mimo jiné přinesl možnost využívat šifrované spojení na defaultním portu 443. Nově tedy již pro https přístup neuvádějte port 1010, jak tomu bylo doposud.
Hesla uživatelů jsou v naší databázi uložena v několikanásobně zahashované podobě a díky tomu jsou poměrně silně chráněna před prolomením. Přesto raději doporučeme všem našim registrovaným návštěvníkům, aby provedli změnu svého hesla zde, i u všech ostatních služeb, kde stejné heslo používají.
Uživatelům s přidělenými redaktorskými právy jsme jejich heslo zneplatnili automaticky. Pro získání náhradního hesla máte dočasně povolenu možnost využít stránky pro vygenerování hesla v případě jeho zapomenutí.