Ко мне пришло письмо от "Хацкера". Часть текста:
По поводу приобретения этой информации пишите на почтовый ящик cyberrevenge2009@rambler.ru, при этом соблюдая следующее условие...
Вопрос: кроме смены пароля на форуме и на почте, что мне делать?
Письмо отсюда: reg@e-science.ru
A | Что стряслось: каким-то образом (пока не ясно каким), человек, который выдает себя за "старого доброжелателя" узнал пароль Юры и залез в админку. Оттуда отправил сообщения каким-то пользователям (мне письмо не приходило). Быть может отправил его группе "пользователи" и заявляет, что слил дамп БД. Что стоит сделать: сменить пароль (хотя в базе они не хранятся, хранятся их хеш при чем с "солью"), и второе более важное: просмотреть историю переписки, и вспомниить не сообщали ли Вы кому-нибудь в личке важную информацию. Еще предстоит нам проверить: есть ли недавно измененные/созданные файлы-скрипты. Но судя по письму их быть не должно. Иначе не вижу причин не слить еще и исходники или накосячить значительно сильнее. В любом случае бекапы у меня есть локально (давность: 1-2 недели) и на сервере на отдельном винте более свежие. Так что самое неприятное - утечка информации, если она имела место быть Соул. ЗЫ С Юрой я уже общался - профиль снова принадлежит ему. НО на всякий пожарный - пока он в группе пользователей. Пароль - он сменил, и на мыле в то числе. Сейчас занимаюсь изучением логов. |