http://www.simplemachines.org/community/index.php?topic=508232.0
In sintesi: il 20 luglio questo sito (simplemachines.org) è stato compromesso (hackerato se volete), si sa per certo che l'hacker ha avuto accesso al database ed ha preso dei dati.
Non si sa per certo cosa abbia preso, quindi si suppone lo scenario peggiore: tutto.
Consigli:
1) cambiate la vostra password qui,
2) se avete usato la stessa password per altri siti cambiatela immediatamente!
3) Se avete comunicato ad altri via PM tramite questo sito dati di account (ad ogni livello), ftp o altro cambiateli ancora più in fretta!
Il problema è stato causato da un admin che aveva utilizzato la stessa password qui e su un altro sito, l'altro sito è stato hackerato e la password è stata riusata qui.
Questo dimostra ancora una volta come sia fondamentale utilizzare password diverse per ogni sito.
Se volete più dettagli in italiano, Darknico ha postato qui:
http://www.italiansmf.net/index.php?topic=578.0
cavolo!!! io non ho mai usato pasword uguali o comunicato qualcosa di importante in privato. Corro qualche rischio? l'unica cosa che potrebbero aver preso è l'email ma senza pasword non credo possano farci nulla.
La pasword che uso qui l' ho cambiata ma, negli altri forum la pasword è completamente diversa devo cabiarla anche li.
Se usi password diverse e non hai mai comunicato dati sensibili, una volta che hai cambiato la password qui, non corri altri rischi. ;)
ca**o! :o ma la board italiana è stata compromessa? cioè si sa se l'hacker è italiano o straniero, quindi ha altre "ambizioni" che non siano la board in italiano? !
e perchè non avete "annunciato" il topic agli iscritti come me per porre rimedio il più in fretta possibile?? a me non è arrivata nessuna mail!
Quote from: ivanom. on July 26, 2013, 05:26:47 AM
ca**o! :o
Già...
Quote from: ivanom. on July 26, 2013, 05:26:47 AM
ma la board italiana è stata compromessa? cioè si sa se l'hacker è italiano o straniero, quindi ha altre "ambizioni" che non siano la board in italiano? !
Non so molto di più di quello che c'è scritto nel comunicato (...anzi a dire il vero non so niente di più), la board italiana fa parte dello stesso database e gli utenti sono tutti nello stesso database (ovviamente, dato che questa è sostanzialmente una normale installazione di SMF, nessuna sostanziale differenza da quella che hai tu, va bene alcune modifiche, alcune diverse impostazioni di sicurezza, ma il concetto è lo stesso), quindi si parte dal presupposto che tutto sia stato preso. Poi se si è fortunati è stato preso qualcosa di meno, ma bisogna partire dal presupposto peggiore.
La cosa più importante, oltre a cambiare la password qui e ovunque tu abbia (ri)usato la stessa password, è verificare di non aver inviato dati (di utenti di prova poi non cancellati, di utenti di admin o di pannello di controllo o ftp) a nessuno via PM. Se mai l'hai fatto, cambia anche queste passowrd. ;)
Quote from: ivanom. on July 26, 2013, 05:26:47 AM
e perchè non avete "annunciato" il topic agli iscritti come me per porre rimedio il più in fretta possibile?? a me non è arrivata nessuna mail!
E' stato.
Però ci sono 300'000 iscritti e mandare 300'000 email richiede tempo...a me (ID ~190'000) è arrivata ieri sera, il tuo ID è circa 340'000 quindi ti arriverà probabilmente tra oggi e domani.
QuotePoi se si è fortunati è stato preso qualcosa di meno, ma bisogna partire dal presupposto peggiore.
saremo aggiornati se la cosa non riguarda noi della board italiana? e se sì, quando in quanto tempo?
Il problema non è "la board", riguarda l'intero forum di cui la board italiana fa parte (a meno che tu ti stia riferendo Italian SMF (http://www.italiansmf.net/), in tal caso, quello non è stato toccato perché è totalmente un altro sito).
Le discussioni sono pubbliche comunque.
Il problema sono il *tuo* account e gli account sono tutti uguali, quindi riguarda tutti, anche "noi". ;)
Scusa Emanuele, io vedo che nel data base che mi ha dato l'host le password sono criptate .... non sò in quale modo, ma non se ne capisce nulla, è possibile che qualcuno riesca a decriptarle?
Quote from: pierpis on July 26, 2013, 10:29:51 AM
Scusa Emanuele, io vedo che nel data base che mi ha dato l'host le password sono criptate .... non sò in quale modo, ma non se ne capisce nulla, è possibile che qualcuno riesca a decriptarle?
I modi ci sono, bruteforce
In questo caso però non è molto immediato, a seconda del decriptaggio ci possono volere da ore ad anni....
Quote from: emanuele on July 26, 2013, 05:51:38 AM
Quote from: ivanom. on July 26, 2013, 05:26:47 AM
e perchè non avete "annunciato" il topic agli iscritti come me per porre rimedio il più in fretta possibile?? a me non è arrivata nessuna mail!
E' stato.
Però ci sono 300'000 iscritti e mandare 300'000 email richiede tempo...a me (ID ~190'000) è arrivata ieri sera, il tuo ID è circa 340'000 quindi ti arriverà probabilmente tra oggi e domani.
A parte che non decidiamo noi, siamo semplici utenti (P.S. se eri registrato su Italian SMF avresti ricevuto subito la mail ;)) consiglio una cosa, che è quello che ho fatto io tempo fa, ovvero abilitare le notifiche della board News and Updates (http://www.simplemachines.org/community/index.php?board=1.0), così sarete sempre avvisati di ogni topic che viene aperto
Devo cambiare password anche al database del mio forum, se è la stessa che adoperavo per entrare qui in smf forum? con il repair settings?
Io spero tu stia scherzando...capisco l'usare la stessa password in più siti (lo faccio anch'io O:)), ma usare la password del database!! :o
MAI e poi mai usare password di database o ftp da nessuna altra parte! MAI.
quindi come si fa col repair setings?
p.s. comunque non uso lo stesso nome utente che ho usato qui, ma solo la password. Mi spieghi come fare, la procedura, e se conviene farlo?
Quote from: ivanom. on August 09, 2013, 03:08:15 AM
p.s. comunque non uso lo stesso nome utente che ho usato qui, ma solo la password.
Ad essere onesti è meno insicuro riusare il nome che non la password: il primo può essere indovinato facilmente nella maggioranza dei casi, la seconda dovrebbe (in teoria) essere difficile.
Prima cosa devi cambiare la password dal pannello di controllo del tuo host.
Quindi userai repair_settings per impostare quella nuova.
Ovviamente cancella repair_settings una volta che hai finito. ;)
Fortunatamente non sono solito usare la stessa password da piu' parti ...
grazie per l'avviso
Quote from: networkdisuccesso on May 28, 2014, 05:50:28 PM
grazie per l'avviso
Prego
in ogni caso non corri nessun rischio, ti sei registrato ieri ;)