Ciao a tutti!
Alcuni i siti della galassia ISAA, e specificatamente:
- Forumastronautico.it
- Astronautinews.it
- Stratospera.com
-
Astronauticast.com
sono stati oggetto di un attacco exploit nel corso della notte tra il 15 e il 16 ottobre.
Non appena il problema e’ stato scoperto abbiamo messo off-line i siti, e ci siamo messi al lavoro per capire la natura e l’estensione del problema.
L’attacco ha corrotto un numero molto limitato di files, e dall’analisi del codice lasciato sui nostri server sappiamo che sono state raccolte informazioni sulla struttura del database.
Anche se nessuno dei siti della nostra “galassia” salva le password degli utenti in chiaro, ma solo i relativi hash, a scopo precauzionale ci sentiamo di raccomandare la linea di condotta piu’ prudente: cambiate subito la password.
In particolare non solo sui siti ISAA, ma soprattutto su tutti i siti/servizi dove gli utenti hanno utilizzato la stessa password usata per l’utente di uno dei siti sopra indicati (cosa che non si dovrebbe MAI fare, ma fanno praticamente tutti).
Nelle prossime ore dovrebbero tornare online i vari siti, a partire da Astronautinews, che per il momento rimane pero’ sospeso.
Ci scusiamo per il disagio.
[hr]
Aggiornamento 22.00
Astronautinews.it e’ tornato online, anche se abbiamo optato per una completa cancellazione e ricaricamento del motore wordpress, tenendo “buoni” solo il backup degli articoli e delle relative immagini.
Abbiamo volontariamente disinstallato ogni plugin e ogni personalizzazione fatta al tema grafico, che infatti per il momento e’ una lievissima personalizzazione del vecchio tema standard di WordPress.
In questo modo siamo certi di essere “puliti” e che ogni possibile traccia di codice malevolo e’ stata eliminata.
Successivamente al completamento delle “pulizie” anche sui siti rimanenti, pubblicheremo un rapporto tecnico dettagliato.
posteranno un resoconto tecnico.
