Pages:
Actions
  • #1 by Tim (WellDoneSoft) on 08 Jan 2018
  • Добрый день.

    Нами получена информация, и она боюсь подтверждена, что некоторые аккаунты на нашем форуме были взломаны.
    Возможно подобран пароль или был совершен вход через привязанные к аккаунту взломанные соцсети.

    К сожалению после входа злоумышленник получил доступ к стратегиям этих аккаунтов, размещенным в приватном разделе.
    Нами получена информация, что злоумышленник занимается продажей украденного на других сайтах. По нашей информации были украдены стратегии 2-летней давности и только русскоязычной аудитории форума.

    Мы отправили предупреждение по e-mail пользователям, по чьим аккаунтам у нас есть достоверная информация. Остальным настоятельно рекомендуем сменить пароль на более сложный, если вы этого не сделали до сих пор, и проверить доступ к привязанным к аккаунту соцсетям.

    Мы в свою очередь принимаем дополнительные меры защиты приватного раздела.

    Сожалеем о случившемся.
  • #2 by Tim (WellDoneSoft) on 08 Jan 2018
  • В связи с событиями, описанными выше, хотим посоветоваться с вами по поводу методов защиты от подобных ситуаций.

    Конечно же в первую очередь вам, нашим клиентам, следует позаботиться о собственной безопасности - не использовать простые пароли, следить за взломами связанных аккаунтов или не использовать их, использовать надежный почтовый сервис. Думаю это понятно всем.

    С точки зрения организации приватного раздела форума у нас есть 2 предложения:
    • Радикальное. Удалить все приватные запросы и триггеры и удалять их после завершения запроса. Это возможно будет неудобно вам, но вполне надежно. К сожалению мы не сможем предоставить оплаченные триггеры, если Вы их потеряете.
    • Зашифровать сообщения приватных триггеров. Для расшифровки и скачивания потребуется дополнительный пароль. Это достаточно много дополнительной работы для нас, но возможно более удобный вариант для вас.

    Какие у вас будут мысли и предложения?
    Спасибо.
  • #3 by grab89 on 08 Jan 2018
  • Если зашифровать в zip. или rar. архивы то не зная длину пароля никогда не вскроют. Радикально удалять нет смысла, потеряют и заново их делать надо будет, гемор. Еще вариант зашифрованный zip. или rar. архив на файлообменник, а пароль отсылать только на телефон, но это тоже гемор.
  • #4 by Sandro709 on 08 Jan 2018
  • В случае применения второго варианта отразится ли это на цене подписки?
  • #5 by Tim (WellDoneSoft) on 08 Jan 2018
  • Quote from: grab89 on 08 Jan 2018, 14:25
    Если зашифровать в zip. или rar. архивы то не зная длину пароля никогда не вскроют. Радикально удалять нет смысла, потеряют и заново их делать надо будет, гемор. Еще вариант зашифрованный zip. или rar. архив на файлообменник, а пароль отсылать только на телефон, но это тоже гемор.
    Под зашифрованным вариантом я подразумевал всю переписку. Т.е. без введения пароля текст будет нечитаем.

    Quote
    В случае применения второго варианта отразится ли это на цене подписки?
    Конечно же нет ;)
  • #6 by DmytroF on 21 Jan 2018
  • Не изобретайте велосипеды. Добавьте опциональную 2FA (практически любого типа).
    И в приватный раздел пускать только тех пользователей, у которых она активирована.
    В конце-концов, это в наших же интересах.
  • #7 by Tim (WellDoneSoft) on 21 Jan 2018
  • Хорошая идея, спасибо.
Pages:
Actions