Nettisivuilla hyökkäys

Nettisivuilla hyökkäys

6.9.2020 nettisivuillamme havaittiin poikkeavaa toimintaa. Sivuille kirjautuminen ohjautui joko sekakieliselle sivulle, joka pyysi vahvistamaan (Accept), ettet ole robotti tai sitten sivu ohjautui iPhone-arvontaan. Asiaa selvitettiin ja ongelma näyttää johtuneen nollapäivä haavoittuvuudesta WordPress FileManager sovelluksessa, jota Wordfence suojausohjelmisto ei pystynyt suojaamaan. Haavoittuvuuden kautta pystyttiin sivuille syöttämään edelleenohjauskoodia, joka avasi uusia ikkunoita eri paikkoihin. Koodia oli päästy syöttämään haavoittuvuuden kautta kaikille sivustoille. Sivustomme otettiin hetkeksi pois käytöstä ja tuo ylimääräinen koodi siivottiin pois ja palautettiin varmasti turvallinen varmuuskopio uudelleen rakennetuille sivuille. Päivityksiä jouduttiin tekemään sivuille jonkinverran tuon varmuuskopion palautuksen jälkeen, jotta kaikki sisältö saatiin ajantasalle. Tästä syystä osa käyttäjistäkin jouduttiin lisäämään sivuille uudestaan. Mikäli et pääse kirjautumaan vanhalla salasanallasi sivuille, niin johtuu varmaankin tästä. Voit tilata uuden salasanan kohdasta “Lost your password?”. Mikäli et tämänkään jälkeen pääse kirjautumaan tai havaitset muita ongelmia oikeuksissasi, niin ilmoitathan info@vulcanriders.fi sähköpostiin asiasta. Autamme tuota kautta mahdollisissa ongelmissa. Haavoittuvuuden kautta ei näyttäisi olleen pääsyä käyttöoikeustietoihin, mutta jos käytät samoja tunnuksia ja salasanoja muissakin palveluissa, niin turvallisuussyistä voisi olla hyvä vaihtaa salasana varmuuden vuoksi. Sivustomme ulkoasuun ja toimintaan on tullut jo nyt pieniä muutoksia ja on vielä tulossa lisää lähiaikoina. Siksi esimerkiksi Gallerian toimintoja ei ole vielä rakennettu uudestaan, vaan nuo toiminnot tulee käyttöön myöhemmin ilmoitettavana ajankohtana. Muutosten aikana sivujen toiminnassa saattaa olla pieniä katkoja.

KOSSU #161