Друзья, в настоящее время на сайте наблюдается массовая атака, направленная на взлом учетных записей пользователей форума.
Подбирают пароли к учетным записям всех пользователей. Обычно такого рода атака постоянно идет в фоновом режиме и направлена на учетные записи администратора и модераторов, но со вчерашнего дня атака направлена на все учетные записи.
Технические меры принимаются и IP-адреса, с которых происходит подбор паролей, блокируются. Учетная запись после нескольких попыток ввести неверный пароль автоматически блокируется на определенное время, что делает подбор пароля малоэффективным.
Однако, если пароль простой, то и этих нескольких попыток может хватить для успешного взлома. Для повышения безопасности ваших аккаунтов рекомендую использовать пароли длиной не менее 14 произвольных символов без словарных слов (например: 4bv!Xgbtd5Rj2T).
Получив по электронной почте уведомление о временной блокировке аккаунта, не стоит паниковать. Это значит, что защита форума отработала и пресекла дальнейший подбор пароля. Через несколько минут ваш аккаунт автоматически разблокируется и вы сможете пользоваться форумом в обычном режиме.
PS Для атаки используются разные IP-адреса, сильно преобладает Болгария, София.
Dr_Bob
4.05.2019 - 15:19
Спасибо большое администратору за алерт (информацию с предупреждением). Пароль изменил. Надо будет попросить коллег из Болгарии Др. Христова и Др. Докова сообщить нам, по возможности, о наличии хакерского гнезда специализирующегося на взломе ФСМ.
Michalev
4.05.2019 - 16:06
Вчера получил 2 уведомления о временной блокировке учетной записи, заменил пароль на более надежный. Спасибо за информацию.
moskatov
4.05.2019 - 17:58
Письмо о блокировке получил. Разблокировал.
kate_a
4.05.2019 - 21:23
У меня было 2 попытки взлома за вчера и сегодня. Непонятна цель этих усилий. Узнать более подробно данные профиля, почитать личные сообщения или что? Может быть интересен сам пароль как привязка к логину? Первая атака была зафиксирована в 3 часа ночи по мск. Вот кому охота ломиться в такое время в чужой аккаунт?
PS. Ув. Дмитрию спасибо за разъяснение ситуации.
chemist-sib
5.05.2019 - 03:57
Такие же два раза блокировки учетки движком Форума, утром 4.05 - без каких-либо видимых последствий (тьфу-тьфу-тьфу!). ЗЫ: спасибо администрации Форума за разъяснение (и "разруление") ситуации.
Любезный
5.05.2019 - 08:19
Цитата(kate_a @ 4.05.2019 - 21:23)
У меня было 2 попытки взлома за вчера и сегодня. Непонятна цель этих усилий. Узнать более подробно данные профиля, почитать личные сообщения или что? Может быть интересен сам пароль как привязка к логину? PS. Ув. Дмитрию спасибо за разъяснение ситуации.
По поводу целей. Если в профилях есть почта, можно предположить, что эта же почта с таким же паролем используются для входа на другие форумы, сервисы, да и на саму почту. А уж оттуда можно натаскать и еще чего-нибудь, в т.ч. платежные данные, а по почте от чужого имени отправить сообщения с просьбой перечислить денежку на карту для помощи "больному ребенку" (когда меня один раз так взломали, это злоумышленник и сделал). Про Болгарию говорить здесь нельзя из-за широкого распространения анонимайзеров в наше время. Поэтому всем советую, например, использовать двухфакторную идентификацию на почте и на других сервисах, которые ее поддерживают (соцпомойки, некоторые инет-магазины и др.).
evg69
5.05.2019 - 20:34
Спасибо за информацию. Тоже в почте два предупреждения о подборе пароля.
LisSB
5.05.2019 - 23:48
Полный Аллес!!! Также получила сообщения, но увидела их намного позже, чем была атака, в почту сейчас нечасто захожу потом начала лишние телодвижения со сменой пароля, итог с айпада зайти теперь не могу, сначала появляется страничка сайта и затем девственно чистый белоснежный экран Глубокоуважаемый Администратор, что следует предпринять?! Или это блокировка Safari?!
Дмитрий
6.05.2019 - 07:35
Цитата
сначала появляется страничка сайта и затем девственно чистый белоснежный экран
Здравствуйте. Вопрос разрешился. В разделе Сафари ... ещё... нужно было добавить полную версию сайта и все. В общем на мобильных устройствах нужно запрашивать либо полную версию сайта, либо версию для ПК и все нормально начинает отображаться. Всем спасибо.
gotaf
7.05.2019 - 21:16
То же самое, что и у всех. Заблокировали-разблокировал-сменил пароль. Только если "они" так же продолжат подбирать пароли, а сайт автоматом блокировать аккаунт, то всё заново? По кругу?
natalie90
8.05.2019 - 01:01
Здравствуйте. Я тоже получила письма о блокировке учётной записи. Но я уже давно и не пыталась заходить на форум.
Я зарегистрировалась несколько лет назад для получения консультации. Мне тогда помогли на этом форуме, за что я очень благодарна. Но теперь у меня больше нет надобности в консультациях, поэтому наверное лучше было бы удалить или деактивировать мою учётную запись (как будет удобнее), чтобы больше никто не пытался ею воспользоваться. Спасибо за помощь.
p.s.: Кстати, я только сегодня заметила эти письма потому, что Яндекс-почта почему-то запихнула эти письма в папку "спам". Так что если кто-то будет расследовать этот инцидент, учтите ещё и такой вариант.
Дмитрий
8.05.2019 - 12:33
Цитата
то всё заново? По кругу?
Нет.
Если был слабый пароль и вы его уже сменили на стойкий, то менять каждый раз нет необходимости. Если был изначально стойкий пароль, менять вообще ничего не нужно.
Луна
14.06.2019 - 20:09
Меня давно "ломали".уведомления приходили.все обошлось.