Jak informowaliśmy wcześniej - serwis MyBB.com padł ofiarą ataku hakerów. 2 czerwca Tim z Ekipy MyBB poinformował użytkowników we wpisie na blogu co tak naprawdę się stało oraz w jaki sposób hakerzy uzyskali dostęp, jak się okazuje, tylko do domeny serwisu.

W jaki sposób hakerzy uzyskali dostęp do domeny MyBB.com? Dosyć prozaiczna sprawa, ponieważ zawiniło konto Chrisa, a konkretnie jego Apple ID. Ekipa nie wie na razie w jaki sposób hakerzy uzyskali dostęp do konta Chrisa, ale znajdowały się na nim jego dane personalne, włącznie z informacjami o karcie kredytowej. Hakerzy próbowali zresetować hasła dostępowe u dostawcy hostingu, którego używa MyBB - SoftLayer, ale firma skontaktowała się z Chrisem w celu potwierdzenia. Dzięki takiej reakcji hostingu - dostęp do plików został natychmiastowo zablokowany, dlatego hakerzy nie mogli w żaden sposób uzyskać dostępu do danych i baz serwisu MyBB.com. To bardzo pozytywna informacja, ponieważ wśród użytkowników powstała niepotrzebna panika, że ich dane nie są bezpieczne.

Niestety Chris nie miał tyle szczęścia w przypadku domeny. Hakerzy zdalnie wyczyścili jego iPhone'a, skutecznie blokując dostęp do Internetu, przez co nie mógł zmienić haseł do swojego konta Apple ID oraz konta na NameCheap (obsługa domeny). Przekierowali MyBB.com na stronę z informacją o shackowaniu oraz rozpoczęli proces delegacji domeny na inny serwer. NameCheap nie zareagowało na dziwne zachowania na koncie, dlatego zanim odzyskano dostęp do domeny minęło przeszło sześć godzin.

Szefowie MyBB.com zdecydowali przenieść domenę do innego operatora, stosującego dużo bardziej restrykcyjne zasady dotyczące bezpieczeństwa danych, aby uniknąć takich sytuacji w przyszłości.

Jak to zwykle bywa - szczęście w nieszczęściu spowodowało, że Ekipa MyBB.com postanowiła zweryfikować wszelkie moduły serwisu, przebudować infrastrukturę (w tym przenieść serwis na nowe, bardziej bezpieczne serwery), wprowadzić tzw. dwustopniową autentykację oraz uruchomić obsługę znanego CDN - chmury CloudFlare.

Postanowiono także, aby blog serwisu hostowany był na WordPress.com, ponieważ jako oficjalne źródło informacji będzie mógł działać niezależnie od stanu serwerów MyBB.com.

Podsumowując na ten moment:
  • Forum MyBB.com zostało otwarte i przywrócone do stanu sprzed ataku
  • Blog MyBB.com działa niezależnie od serwisu na serwerach WordPress.com
  • Strona z modyfikacjami mods.mybb.com została przywrócona do działania
  • Dokumentacja MyBB jest przenoszona na serwery GiftHub Pages, co oznacza, że Ekipa rezygnuje z dalszego użytkowania MediaWiki do obsługi Wiki
  • Moduł Ideas MyBB zostanie wyłączony w najbliższym czasie (pomysły dotyczące zmian w wersji 1.8 oraz 2.0 można zgłaszać w odpowiednich działach na Comm.).
Pozostaje cieszyć się, że dane prawie 55 tys. użytkowników są bezpieczne, serwis powoli wraca do życia. Miejmy nadzieję, że hakerzy stojący za tym atakiem zostaną odpowiednio ukarani, zwłaszcza, że MyBB jest otwartym projektem, realizowanym dzięki pasji oraz wspaniałej społeczności i dlatego nie można do końca zrozumieć logiki "nieproszonych gości".