MyBB.com wraca do działania

Założony przez DamYan.

Zobacz w Portalu - MyBB.com wraca do działaniaJak informowaliśmy wcześniej - serwis MyBB.com padł ofiarą ataku hakerów. 2 czerwca Tim z Ekipy MyBB poinformował użytkowników we wpisie na blogu co tak naprawdę się stało oraz w jaki sposób hakerzy uzyskali dostęp, jak się okazuje, tylko do domeny serwisu.

W jaki sposób hakerzy uzyskali dostęp do domeny MyBB.com? Dosyć prozaiczna sprawa, ponieważ zawiniło konto Chrisa, a konkretnie jego Apple ID. Ekipa nie wie na razie w jaki sposób hakerzy uzyskali dostęp do konta Chrisa, ale znajdowały się na nim jego dane personalne, włącznie z informacjami o karcie kredytowej. Hakerzy próbowali zresetować hasła dostępowe u dostawcy hostingu, którego używa MyBB - SoftLayer, ale firma skontaktowała się z Chrisem w celu potwierdzenia. Dzięki takiej reakcji hostingu - dostęp do plików został natychmiastowo zablokowany, dlatego hakerzy nie mogli w żaden sposób uzyskać dostępu do danych i baz serwisu MyBB.com. To bardzo pozytywna informacja, ponieważ wśród użytkowników powstała niepotrzebna panika, że ich dane nie są bezpieczne.

Niestety Chris nie miał tyle szczęścia w przypadku domeny. Hakerzy zdalnie wyczyścili jego iPhone'a, skutecznie blokując dostęp do Internetu, przez co nie mógł zmienić haseł do swojego konta Apple ID oraz konta na NameCheap (obsługa domeny). Przekierowali MyBB.com na stronę z informacją o shackowaniu oraz rozpoczęli proces delegacji domeny na inny serwer. NameCheap nie zareagowało na dziwne zachowania na koncie, dlatego zanim odzyskano dostęp do domeny minęło przeszło sześć godzin.

Szefowie MyBB.com zdecydowali przenieść domenę do innego operatora, stosującego dużo bardziej restrykcyjne zasady dotyczące bezpieczeństwa danych, aby uniknąć takich sytuacji w przyszłości.

Jak to zwykle bywa - szczęście w nieszczęściu spowodowało, że Ekipa MyBB.com postanowiła zweryfikować wszelkie moduły serwisu, przebudować infrastrukturę (w tym przenieść serwis na nowe, bardziej bezpieczne serwery), wprowadzić tzw. dwustopniową autentykację oraz uruchomić obsługę znanego CDN - chmury CloudFlare.

Postanowiono także, aby blog serwisu hostowany był na WordPress.com, ponieważ jako oficjalne źródło informacji będzie mógł działać niezależnie od stanu serwerów MyBB.com.

Podsumowując na ten moment:
  • Forum MyBB.com zostało otwarte i przywrócone do stanu sprzed ataku
  • Blog MyBB.com działa niezależnie od serwisu na serwerach WordPress.com
  • Strona z modyfikacjami mods.mybb.com została przywrócona do działania
  • Dokumentacja MyBB jest przenoszona na serwery GiftHub Pages, co oznacza, że Ekipa rezygnuje z dalszego użytkowania MediaWiki do obsługi Wiki
  • Moduł Ideas MyBB zostanie wyłączony w najbliższym czasie (pomysły dotyczące zmian w wersji 1.8 oraz 2.0 można zgłaszać w odpowiednich działach na Comm.).
Pozostaje cieszyć się, że dane prawie 55 tys. użytkowników są bezpieczne, serwis powoli wraca do życia. Miejmy nadzieję, że hakerzy stojący za tym atakiem zostaną odpowiednio ukarani, zwłaszcza, że MyBB jest otwartym projektem, realizowanym dzięki pasji oraz wspaniałej społeczności i dlatego nie można do końca zrozumieć logiki "nieproszonych gości".
TaniDedyk.pl
Dziwne, że NameCheap nie zareagowało na nagłą zmianę DNSów na jakiś ruski serwer...
W każdym razie bardzo dobrze, że chociaż hosting był w miarę rozgarnięty i skontaktowali się w celu potwierdzenia, wyciek 55 tys użytkowników baaaardzo źle by wpłynął na rozwój MyBB.
(04.06.2012, 15:29)Siper napisał(a): Dziwne, że NameCheap nie zareagowało na nagłą zmianę DNSów na jakiś ruski serwer...
W każdym razie bardzo dobrze, że chociaż hosting był w miarę rozgarnięty i skontaktowali się w celu potwierdzenia, wyciek 55 tys użytkowników baaaardzo źle by wpłynął na rozwój MyBB.

Bardziej ciekawią mnie motywy działania owych hakerów. Oświadczenie głosi, że to "odwet" za forum o hackingu (prawodpodobnie http://www.hackforums.net/ prowadzone labroccę mocno kojarzonego z MyBB.com): http://pastebin.com/EsjMBQtg

Jak pisano na blogu MyBB - pokrętna jest logika tych hakerów, że "karają" MyBB.com za to, że labrocca prowadzi forum o hackingu.
Cytat:"Fuck With The Best , Die Like The Rest"
Zaleciało filmem Hakerzy, tyle, że oryginalnie w haśle było mess, a nie fuck.

Aż dziwne, że takiej bandzie dzieci udało się uzystać dostęp do Apple ID Chrisa.
:: Akcja DZIĘKUJĘ ZA POMOC ::
Pomocy udzielam jedynie na forum. Wszystkie rzeczy wykraczające poza tą dziedzinę wykonuję odpłatnie.
Ja nie rozumiem natomiast tłumaczeń administracji MyBB.com. Padli ofiarą ataku, ok, robią co się da, mamy nadzieję, ale po co rozwodzić się nad celem? Równie dobrze mógł to zrobić ktokolwiek skoro im się to udało. Coś zostało niedopatrzone, może błędem było autoryzowanie wszystkie z jednego tylko konta?
Oczywiście nie pochwalam działań włamywaczy, bo coś takiego zawsze jest idiotyzmem (chyba że wynajdujemy lukę i zgłaszamy ją właścicielowi do usunięcia bez robienia publicznego zamętu), no ale niech zespół MyBB weźmie to "na klatę" zamiast zasłaniać się... no właśnie, czym? Wojenkami hakerów?
(04.06.2012, 16:07)lukasamd napisał(a): /.../ no ale niech zespół MyBB weźmie to "na klatę" zamiast zasłaniać się... no właśnie, czym? Wojenkami hakerów?

No ale przecież wzięli to na klatę, bo gdyby tak nie było - nie pisaliby o tym, jakie były kulisy przejęcia domeny, czy próby dostępu do plików. Nie piszą wprost - skrewiliśmy, bo nasze zabezpieczenia nie były wystarczające, ale za to stwierdzają - zmieniamy infrastrukturę, wprowadzamy nowe zabezpieczenia, zmieniamy firmy, rozpraszamy serwis na kilka różnych lokalizacji. Wydaje mi się, że takie działania nie idą w parze z Twoim stwierdzeniem.
Tak, informują o wszystkim, dzięki czemu nie tylko nie wzbudzają paniki, ale i lepiej docierają do użytkowników ("patrzcie, jak dzielą się z nami swoimi perypetiami"), może o kilku rzeczach napisali nawet niepotrzebnie, bo po co odsłaniać tak własne plany i nową infrastrukturę?
Chodzi mi o to, że podany przez nich przykład z samochodem, pisanie że grupy Open Source nie powinno się atakować itd. jest nieco nie na miejscu. Gdyby ich zaatakowali hakerzy podmieniający strony na te mówiące o uciskaniu Palestyńczyków przez Izrael (a to jest częste przy atakach) to też by się tak tłumaczyli? Hakerzy próbujący w taki sposób atakować inne witryny to (moim zdaniem) po prostu debile, czy jest sens się nad tym rozwodzić próbując zrzucić z siebie winę za jakieś niedopatrzenia?
(04.06.2012, 16:28)lukasamd napisał(a): /.../ Hakerzy próbujący w taki sposób atakować inne witryny to (moim zdaniem) po prostu debile, czy jest sens się nad tym rozwodzić próbując zrzucić z siebie winę za jakieś niedopatrzenia?

Ale ja tu nie widzę zrzucania winy, tylko jasne stanowisko nt. hackowania takich projektów. Wg mnie hackowanie stron rządowych lub związanych z bezpieczeństwem ma na celu pokazać ich słabości lub bojkotować jakieś działania. Tutaj sami hakerzy napisali, że hackują MyBB.com, dlatego, że labrocca prowadzi forum o hackingu, co jest rzeczywiście debilizmem.

Wiadomo, nie musieli z taką precyzją pisać o kulisach i tu się zgadzam, ale jednak liczba zdezorientowanych (i niezadowolonych) użytkowników lakonicznymi wyjaśnieniami mogłaby niepotrzebnie wzrosnąć. Nikt by na tym nie skorzystał, dlatego wydaje mi się, Łukasz, że trochę przereagowujesz ;)
No niezła wtopa, człowiek uczy się na błędach rozumiem, ale to nie pierwsza ich wpadka, powinni wyciągnąć wnioski z wcześniejszych błędów i do tego nie dopuścić, no ale trudno , stało się, dobrze że teraz coś z tym zrobią.
Choć jak widać zawsze zawodzi czynnik ludzki, to tak jak z hasłami niby inne hasło do każdego serwisu a i tak każdy stosuje to samo, przez wygodę jak i lenistwo. Jaka jest gwarancja że wcześniejszy kod MyBB niema w kodzie jakiegoś syfu ? Skąd zwykły kowalski admin ma o tym wiedzieć ? Słabe mają tłumaczenie, nie chce mi się zbytnio wierzyć że admin dał tak łatwo komuś hasło wykraść, to aż dziwne i na serio mówimy tu o poważnym serwisie tworzonym przez profesjonalistów i przez nich zarządzanym, wątpię byk toś taki był na tyle głupi by dać tak łatwo hasło zdobyć, wynika z tego wpisu że miał jedno hasło do wszystkiego.
Ja tu widzę problem z zupełnie innej strony -> Chris jak widać za bardzo wierzy w to, że produkty firmy Apple są wiruso-hackeroodporne i moim zdaniem zaniedbał bezpieczeństwo własnego konta. Efekt tego sami widzieliśmy.
Windows ❼ Forum
Za złudzenia płaci się rzeczywistością...
Tylko głupcy mogą być szczęśliwi - czyż nie warto być głupcem?
Jak Bóg chce komuś dokuczyć odbiera mu rozum.
(06.06.2012, 19:48)Blue napisał(a): Ja tu widzę problem z zupełnie innej strony -> Chris jak widać za bardzo wierzy w to, że produkty firmy Apple są wiruso-hackeroodporne i moim zdaniem zaniedbał bezpieczeństwo własnego konta. Efekt tego sami widzieliśmy.

Może tak, może nie, ale grunt że MYBB.COM działa :)
To wbrew pozorom wcale nie taki błahy problem. Gdyby hackerzy byli trochę bardziej rozgarnięci to nie wiadomo jakby się skończyło to niedopatrzenie w zabezpieczeniu własnego iPhona przez Chrisa. Wniosek jest jeden -> masz duży serwis i wielu userów to zabezpiecz swoje komputery i smartfony porządnie!
Windows ❼ Forum
Za złudzenia płaci się rzeczywistością...
Tylko głupcy mogą być szczęśliwi - czyż nie warto być głupcem?
Jak Bóg chce komuś dokuczyć odbiera mu rozum.
To nie taka prosta sprawa. Ja mam telefon z WP i w jego wypadku również można np. zdalnie, z poziomu strony www, wymazać całą jego pamięć (wystarczy, że będzie w zasięgu GSM, nie musi mieć połączenia z internetem).
Nie wiem jak to wygląda w Apple, ale konto w MS nie posiada czegoś takiego jak zatwierdzany dostęp z danego urządzenia, czy weryfikacja dwuetapowa... a przydałoby się.
Czyli jednym słowem -> logujcie się tylko z urządzeń, które można łatwo zabezpieczyć przed tego typu atakami. ;)
Windows ❼ Forum
Za złudzenia płaci się rzeczywistością...
Tylko głupcy mogą być szczęśliwi - czyż nie warto być głupcem?
Jak Bóg chce komuś dokuczyć odbiera mu rozum.
Wiki już dosyć ładnie zintegrowali z GitHubem: http://mybb.github.com/mybb-resources/

Jak poinformowali tutaj: http://community.mybb.com/thread-120018-post-867013.html#pid867013 za niedługo adres docs.mybb.com będzie wskazywał właśnie tam.


Użytkownicy przeglądający ten wątek:

1 gości