Ma hajnalban egy érdekes levél landolt a postaládánkban, ami nem volt beszédes, csak egy egyszerű mellékletet tartalmazott. A csatolt képek azonban már annál érdekesebbek voltak.

A képek alapján nagyon úgy tűnik, hogy valaki sikeresen bejutott a Teracod-ra, és hozzáfért minimum az adminisztrátorok fiókjához. A behatoló létrehozott egy fórum topikot, majd kiírt egy új hírt, miszerint az oldal fel lett törve, és a felhasználók IP-jét és email címüket megszerezte. Nem ez az első eset, amikor az oldalon vagy az üzemeltetőknél biztonsági hiányosság van, idén februárban például vírusos lett az oldal forráskódja.

teracod_hacked_front

Hogy ellenőrizzem a kép hitelességét reggel felnéztem az oldalra, hogy látom-e valami nyomát a dolognak. Főoldalon a hír nem volt jelen, viszont az üzenőfalon a felhasználók beszélgetése alapján bizony valóban bent járt valaki az oldalon:

teracod_hacked_uzenofal_2

Az üzenőfal reggel

Ennél azonban sokkal aggasztóbb, és az oldalról elég negatív képet festhet, hogy az adminisztrátorok fiókjában talált levelezésből az derül ki, hogy a Teracod kicsit túlságosan is ki akarta használni a razzia hatását:

teracod_hacked_pm3

Részlet a belső levelezésből – egy kis DOS

teracod_hacked_pm

Részlet a belső levelezésből – user support

Ezek alapján úgy tűnik, hogy az oldal üzemeltetői megpróbálták a többi oldalt ellehetetleníteni, így nyerve maguknak plusz forgalmat és látogatókat (és támogatókat?). Több oldalról ugyanis is megerősítette, hogy a kérdéses időszakban valóban DOS támadás alatt voltak.

irclog

A támadást az oldalak azonban sikeresen átvészelték és nem volt nagyobb fennakadás a működésükben.

A DDoS az angol Distributed Denial of Service, azaz elosztott szolgáltatás-megtagadással járó támadás rövidítése. A DoS rövidítés ugyanez, az elosztottság nélkül. – Wikipédia

Frissítve:

Olvasónk küldte be az újabb screenshot-ot, amelyen olvasható, hogy a felhasználóknak azt mondják, az egyik adminisztrátor jelszavát találták ki, majd írták át a képen szereplő admin jelszavát, majd jutottak be a fiókjába. Ez csak azért fura, és vet fel újabb kérdéseket, hogy egy sima admin – ha arról volt szó – miért tudja átírni az oldal első számú userének jelszavát minden gond nélkül (userid 1, valószínűleg sysop). Na meg az sem elhanyagolható tény, hogy ilyen magas rangú felhasználónak miért lehet kitalálni a jelszavát…

“Az egyik adminnak kitalálták a jelszavát amivel átírták az enyémet és az én accommal torolték a fooldali híreket és azt írták ki,hogy az oldalt feltorték”