Това е мейл в личната ми поща, който получих днес.
В него се твърди, че причина за спама е проблем със сигурността на сайта pipe.bg (уеб 2.0 проект на „Икономедиа„, на който и аз съм регистриран потребител чрез този мейл адрес).
Подателят е insert_your_email_address_here@sgsrv.etaligent.net.
НОВО:
Информацията е потвърдена в коментар към тази публикация (вижте малко по-надолу) от ръководител на онлайн екипа в „Икономедиа“.
Благодаря за техния официален отговор.
Дано пробивът в сигурността не е наистина сериозен и дано бъде отстранен лесно.
8 replies on “Хакнаха pipe.bg”
Наистина има пробив в сигурността на pipe.bg. Сайтът ще бъде в кратка техническа почивка до отстраняване на проблема.
Извинявам се за причиненото неудобство и благодаря за сигнала.
Юлияна
Интернет отдел на Икономедиа
Благодаря за този отговор!
Пожелавам ви лесно и бързо отстраняване на проблема.
И без да го хакват от два месеца е цяло приключение да се логнеш, а да публикувам нещо трябва да чакам цяла вечност. Спрях да качвам там по тази причина, а го харесвах.
Това писмо и аз го получих, но не му обърнах никакво внимание. Още на втория ред злобно натиснах „Report spam“ :)
Дано краткосрочно си оправят проблемите със сайта, защото и аз публикувам от време на време там …
според мен pipe.bg има проблеми със сигурността от повече от месец. не знам как не се забелязваха спам линковете на „потребители“ с имена, завършващи на „routers“, обикновено водещи към хакнати „индийски“ сайтове…
krizt, забавянията, които, колкото и да е странно, поне при мен се появяват при изпозването на по-нови машини, се преодоляват с някои браузъри с успорители… стига да намираш смисъл в това…
pipe.bg e наистина интересна буукмарк мрежа.
дано не само да го оправят, но и да решат накъде ще се развива в бъдеще!
Правилно си постъпил. :)
Eдин от най-добрите специалисти, които въобще може да бъдат срещнати по нашите земи, ми писа по повод на тази случка:
„Прилича на автоматизирана програма, която сканира интернет за машини със съответната уязвимост. Като я открие, изпълнява някакъв код (примерно праща масов мейл). Доста възможно е тази програма да няма възможност да направи друго, освен да прати масов мейл, т.е. да няма изтичане на други данни (освен мейла), ако изобщо може да има съхранени такива в сайт като pipe.bg.“
Звучи успокояващо, вероятно наистина няма изтичане на лични данни (освен мейл адрес), а и вероятно пробивът ще бъде преодолян лесно.