Заявление по поводу появления вредоносных тем
Уважаемые дамы и господа.
В результате обнаружения злоумышленниками уязвимости в функционале публикации сообщений, в течение ночи с пятницы на субботу, а также утра субботы, в форуме "Общение Автоклуба" было создано внушительное количество тем с ненормативным содержанием от имени реальных учетных записей реальных пользователей. Появление таких тем было связано с размещением вредоносного кода в блоке публикации собщения. Таким образом, темы создавались автоматически в тот момент, когда авторизованный пользователь заходил в уже опубликованную "зараженную" тему.
В настоящий момент уязвимость локализована, нежелательные темы автоматически удалены. Сейчас проводятся дополнительные работы по усилению безопасности форума, поэтому мы заранее предупреждаем о возможном кратковременном сокращении и/или изменении функционала работы сервиса.
Еще раз обращаем ваше внимание, что случившаяся ситуация не связана со взломом реальных учетных записей! Ваши данные, опубликованные под текущими учетными записями в форумах, а также на смежных сервисах, не стали известны злоумышленникам. Нет необходимости специально менять пароли.
Относительно злоумышленников, предпринявших действия, нарушающие правила форумов, а также стабильность функционирования сервиса и портала в целом, будут предприняты розыскные и разъяснительные меры в сотрудничестве со службой безопасности "ВымпелКома", а также уполномоченных органов по охране правопорядка в соответствии с законодательством РФ. Если у вас есть дополнительная информация, связанная с произошедшим инцидентом, просьба сообщать нам на info@e1.ru.
Приносим свои извинения посетителям за предоставленные неудобства и приглашаем к дальнейшему общению на наших форумах.
Спасибо.
С уважением, Администрация E1.RU
[Сообщение изменено модератором 26.02.2011 15:13]
В результате обнаружения злоумышленниками уязвимости в функционале публикации сообщений, в течение ночи с пятницы на субботу, а также утра субботы, в форуме "Общение Автоклуба" было создано внушительное количество тем с ненормативным содержанием от имени реальных учетных записей реальных пользователей. Появление таких тем было связано с размещением вредоносного кода в блоке публикации собщения. Таким образом, темы создавались автоматически в тот момент, когда авторизованный пользователь заходил в уже опубликованную "зараженную" тему.
В настоящий момент уязвимость локализована, нежелательные темы автоматически удалены. Сейчас проводятся дополнительные работы по усилению безопасности форума, поэтому мы заранее предупреждаем о возможном кратковременном сокращении и/или изменении функционала работы сервиса.
Еще раз обращаем ваше внимание, что случившаяся ситуация не связана со взломом реальных учетных записей! Ваши данные, опубликованные под текущими учетными записями в форумах, а также на смежных сервисах, не стали известны злоумышленникам. Нет необходимости специально менять пароли.
Относительно злоумышленников, предпринявших действия, нарушающие правила форумов, а также стабильность функционирования сервиса и портала в целом, будут предприняты розыскные и разъяснительные меры в сотрудничестве со службой безопасности "ВымпелКома", а также уполномоченных органов по охране правопорядка в соответствии с законодательством РФ. Если у вас есть дополнительная информация, связанная с произошедшим инцидентом, просьба сообщать нам на info@e1.ru.
Приносим свои извинения посетителям за предоставленные неудобства и приглашаем к дальнейшему общению на наших форумах.
Спасибо.
С уважением, Администрация E1.RU
[Сообщение изменено модератором 26.02.2011 15:13]
Обсуждение этой темы закрыто модератором форума.