К сожалению, наш сайт снова подвергся атаке хакера, в результате чего он понес некоторые потери. Сделал это пользователь под ником Alice, который в комментариях к
этой новости обещал взломать акк одного из наших ньюсмейкеров. Этим ньюсмейкером оказался наш
leave_plz. Взломав его аккаунт, хакер заменил все его комментарии на "/", изменил на пустышки все его 5 статей (часть из них можно восстановить через архивы в интернете) и 4 его новости. Конечно, у Ливы, как оказалось, был очень простой пароль, но, возможно, и уязвимость самого Юкоза здесь сыграла свою роль, я пока веду переписку со службой поддержки юкоза, но отвечают они очень медленно даже несмотря на то, что я пишу им в платную поддержку. Поэтому хотел бы попросить всех ньюсмейкеров нашего сайта и всех, кто по положению на сайте находится выше чем ньюсмейкер, изменить свои пароли на более сложные (у кого они простые). Временно, до окончания разбирательства, я убрал у ньюсмейкеров права на изменение своих материалов, позже я их верну.
Мой тариф, за который я плачу Юкозу, предусматривает автоматическое создание резервной копии сайта 1 раз в 2 недели. Почему то самой свежей резервной копией нашего сайта оказалась его версия от 13.11.2015 - прошло очевидно больше чем 2 недели (а я написал им 03.12.2015), получается что юкоз и здесь не исполняет своих обещаний, к сожалению. Я решил что нецелесообразно откатывать
...
Читать дальше »
