Считаю должным прояснить ситуацию по поводу недавних событий: с дискредитацией паролей ряда uNet-аккаунтов и с "взломом” некоторых сайтов. По сути информация в разрозненном виде уже сообщалась, но хочется собрать все воедино.

Как известно, у нас существует Сообщество uCoz - форум, на котором общаются многие пользователи системы. Сообщество, которому администрация uCoz’а дала автономию, и которое по своей сути является саморегулируемой системой. У него свои администраторы, модераторы, устои и правила. Как следствие, доступ управлению данным сайтом имели далеко не только сотрудники системы. Правильней сказать, что целиком ей занималась администрация форума. Так или иначе, доступ к управлению форумом оказался у достаточно большого числа лиц, что по сути стало причиной того, что злоумышленник воспользовался этим - завладев доступом к форуму. Здесь, безусловно, есть наша вина. Такого "колхоза” у подобного ресурса быть не должно. Все живые люди, все ошибаются. И если это не твоя работа, если ты по сути не профессионал, а любитель, подобное вполне может произойти. Что и произошло.

В связи с этим, безусловно, приносим извинения всем пострадавшими за эту нашу халатность. Орг. выводы сделаны и я надеюсь подобное не повторится.
Итак, лицо получившее доступ к форуму стало собирать пароли тех, кто на него заходил (логинился). То есть, получал доступ к аккаунтам uNet-юзеров (не веб-топа, и не панелей управления сайтов). Плюс из профилей достаточно легко было узнать на каком сайте человек является администратором т.к. там, как правило, указывается свой сайт.

Здесь хочу сделать важное отступление. Те кто использовал безопасный вход. То есть авторизировался через вебтоп или тулбар, пароли подобных пользователей перехватить злоумышленники не могли, и не перехватили. В связи с этим, еще раз настоятельно призываю везде логиниться именно так. Это действительно важно. Тулбар на сегодня есть уже для двух браузеров FF и IE. Его легко и удобно использовать.

После того, как стало ясно происходящее, всем кто авторизировался на форуме в последнее время были заблокированы uNet-пароли. К сожалению всем, даже тем кто пользовался безопасным входом так как мы не знаем, кто как авторизировался и не знаем точно, чьи пароли были перехвачены. Инструкция о том, что делать и как разблокировать свой аккаунт доступна здесь.

К сожалению, в современно цифровом мире без подобных неудобств никак не обходится. Если, к примеру, скомпрометирована точка где вы расплатились банковской (кредитной) картой, ваша карта будет точно так же заблокирована, хотя осуществлен скимминг карты или нет, достоверно не известно. Но только так можно подстраховаться. В нашем случае был скомпрометирован forum.ucoz.ru, к счастью, сменить пароль проще чем перевыпустить карту.


На что все это было направлено? Те кто наблюдал видели, что вся деятельность по сути была направлена против системы, ее дискредитации. Делались громкие заявления, что дело в самой системе,  уязвимости в ней. Что я тут могу сказать? Еще один обиженный пользователь, коих, к сожалению, хватает. И который не брезгует клеветой. Таких к сожалению, много. Кому-то закрыли сайт, нарушающий правила системы, у кого-то еще какие-то причины. К сожалению, такие будут всегда и при всем желании сделать с этим ничего нельзя.

Для тех, чьи сайты пострадали, и если вы еще не восстановили над ними полный контроль, либо вам требуется восстановления сайта из бекап версии, пожалуйста, обращайтесь в службу поддержки. Лучше всего через платные тикеты, на них быстрее отреагируют, а средства вам будут возвращены обратно по подобным вопросам. Либо можете обращаться ко мне лично через ЛС, я на все отреагирую, но я не могу гарантировать соответствующей оперативности.


Еще  хочу предвосхитить вопрос который обязательно будет. А что будет с тем, кто все это делал и т.д. и т.п.?  Мы живем в правовом обществе, а не в обществе с традициями самосуда и вендетты, как бы каждый к этим понятиям не относился.
Ответственность за подобную деятельность, в нашем случае порча и модификация чужих сайтов, предусматривается статьей 272 УК РФ, а расследованием подобных деяний и привлечением к ответственности занимаются правоохранительные и следственные органы. И мы, безусловно, предоставим им все необходимую информацию для его эффективного осуществления. Те, кто считает свои подобные поступки баловством, заблуждаются. Да, это добавляет работы очень многим людям, но в конечном счете ведет к вполне реальным проблемам. Не говоря уже про морально этическую сторону.
Что же до воспетого в литературе и кинематографе идеализированного образа хакера, то на то они и художественные произведения. Да и изначально под хакерами понимались люди, которые находили уязвимости, что-то взламывали, создавали полиморфные вирусы и т.п. по сути из любви к искусству, а не ради нанесения кому-то вреда или собственного обогащения. Хотя, конечно, современный хакер выглядит иначе и это почти всегда преступник. Но деятельность, в связи с которой опубликован данный пост - это никакое не хакерство, а самый натуральный вандализм. Кто-то выжигает кнопки в лифтах, используя специальные зажигающие средства, а кто-то так вот с помощью специальных технических средств - компьютера и некоторых навыков - портит людям сайты, в данном случае, к сожалению, воспользовавшись человеческим фактором. У меня лично всегда было вполне однозначное отношение к таким лицам. Убежден, не у меня одного оно такое. И радует то, что абсолютное большинство людей все же приходит в интернет и в систему uCoz созидать. Создавать сайты, а не портить чужой труд, если только до него удается дотянуться.