Проблемы 30.03.11. на сайте Клуба Скидок - ФОРУМ КЛС

Доводим до Вашего сведения, что 30.03.2011. примерно с 2 ночи до 16 дня сайт www.klub-skidok.ru не работал.

Причина: злоумышленник(и) взломали (подобрали как логин, так и пароль) учетную запись нашей компании ООО "КОРПОРАЦИЯ КРАСОТЫ" (она владеет правами) на сайте регистратора доменов (имен сайтов) ООО "Регтайм". То есть на сайте Регтайм хранилась вся информация по всем доменам, которыми владеет КОРПОРАЦИЯ КРАСОТЫ, а это порядка 120 доменов!

Предположительно этот взлом был совершен вчера вечером (20-23 часа). Были проделаны действия, направленные на то, чтобы домены отображали скопированную информацию на своих хостингах (места, где хранится начинка сайта). И получилось, что человек заходит на сайт, видит немного корявую информацию (отсутствовали картинки), пытается ввести свои данные (логин и пароль), но ничего не получалось.

В целях безопасности: если Вы заходили на сайт в этот период, были не авторизованы, и пытались вводить свой логин и пароль, при этом получали уведомление об ошибке, мы настоятельно рекомендуем поменять пароль! Для всех остальных - по желанию, но в целях профилактики желательно. И не делайте себе пароли, которые повторяют Ваши пароли от e-mail. Это касается любой регистрации на любом сайте. Пароль от e-mail должны знать только Вы, и он должен быть уникальным и сложным. Данный пароль никогда не надо указывать как пароль к другому сайту, чтобы якобы не забыть. Это в целях безопасности.

В итоге таких злоумышленных действий всего за несколько часов были переведены все домены, которые принадлежат компании, а это порядка 120 доменов, из которых порядка 15 высокопосещаемых сайтов (1 000 - 10 000 посетителей в сутки) и 20 средней и низкой посещаемости. Остальные домены не работали как сайты, а просто были зарегистрированы (в надежде что пригодятся, так скажем - про запас)

Проблема могла быть усугублена и на ее решение могло уйти более недели, если бы вовремя (год-два назад) не сделали дополнительную идентификацию к учетной записи. Утром 30.03.11. увидели проблемы, и начали оперативно их решать. На данный момент, почти все домены удалось вернуть на свои места.

Сайт Клуба Скидок заработал одним из первых. Поэтому, я и довожу до Вас эту важную новость.

В данное время пользователи, которые пользуются поисковыми системами, при нахождении сайта Клуба Скидок могут увидеть такое системное предупреждение:

Сайт содержит код, который может быть опасен для посетителей

В данное время такого кода на страницах сайта нет! В виду специфической работы проверяющих роботов, такое предупреждение должно автоматически сняться через 1-5 суток.

Стоит отметить, что за время существования компании (более 3-х лет) ничего подобного не происходило. Просто все проекты компании ООО "КОРПОРАЦИЯ КРАСОТЫ", где я и являюсь генеральным директором, посвященным беззаботным темам красоты, и не имеют жесткой конкурирующей борьбы.

Но вот в том году и появился Клуб Скидок, который централизованно рассказывает о текущей ситуации с купонными сервисами, а также показывает, благодаря ее пользователям, неплохие результаты. Можно много думать и гадать, почему именно сейчас кому-то понадобилось целенаправленно взламывать данные нашей компании, чтобы нанести вред, и с чем это связано. Можно написать о конкуренции или о каком-то сайте, что кому-то дорогу перешли Ведь дорогого не стоит, чтобы нанять хакера, чтобы он поколдовал и взломал. Но не хочется, пусть останется на совести злоумышленника и возможного заказчика.

Благо всё быстро закончилось благополучно, без серьезного ущерба.