Código:
http://blog.mybb.com/2012/06/02/well-be-back-soon/
Como muchos de ustedes que van a leer esto son conscientes, hace tres días (a partir del 31 de mayo) el dominio MyBB.com (junto con nuestros otros dominios) fueron secuestrados por un grupo de hackers (no vamos a identificarlos por su nombre, pero han sido muy mencionados en el atribuyó de la responsabilidad por lo que no debería tener problemas para encontrarlos). También trataron de acceder a nuestro servidor y muchos otros servicios que utilizamos.
En este momento tenemos acceso a todos nuestros sistemas de respaldo y se encuentran en el proceso de restablecimiento de los servicios, sin embargo, nos complace decir que estamos aprovechando esta oportunidad para reequipar los componentes de nuestro sitio web y mejorar nuestra infraestructura de servidores.
Este blog será probablemente el primero de muchos, pero vamos a tratar de mantenerlo actualizado tanto como sea posible el progreso en relación con. En este momento esperamos a que todos los servicios esten en línea por lo menos una semana, mientras que los nuevos servidores están configurados y preparamos nuevos componentes de nuestro sitio web, sin embargo, este blog es, evidentemente, ya esta línea y la página de inicio MyBB también.
La historia hasta la fecha
Todavía hay algunas piezas que faltan, pero en este momento tenemos una comprensión muy clara de lo que pasó. Contrariamente a lo que ha sido publicado en otro lugar, no creemos que la ingeniería social fue el culpable, a pesar de que los hackers intentaron, sin éxito, obtener acceso a varias de nuestras cuentas a través de este método.
El principal incidente que conducen a la violación era un compromiso de identificación personal de la cuenta de Chris en Apple (icloud, etc). Desde allí, los hackers fueron capaces de restablecer las contraseñas de nuestras cuentas de hosting y dominio. Aún no está claro cómo se obtuvo acceso a esta cuenta, sin embargo, también tuvo numerosos detalles personales sobre Chris, incluyendo datos de contacto y el conocimiento de al menos los últimos cuatro números de su tarjeta de crédito principal.
Afortunadamente SoftLayer (nuestro anfitrión) llamado Chris, cuando se restableció su contraseña, que nos alertó de la situación que se desarrolla y todos los accesos al servidor público se apagó poco después. Por lo que podemos decir que no fueron capaces de acceder a nuestro servidor y no tienen copias de nuestras bases de datos. Hemos quedado muy satisfechos por la respuesta que hemos recibido de SoftLayer y sin la vigilancia de la situación podría haber sido mucho peor.
Mientras que Chris estaba tratando de restablecer sus contraseñas para namecheap (nuestro registrador de dominios a la vez) y las cuentas de ID de Apple, los hackers incluso fueron tan lejos como para el borrado remoto de su iPhone a través de icloud lo que le impidio tener acceso a 3G. Por desgracia, éxito tomó el control de la cuenta namecheap de Chris y redirigieron el dominio a su página de deformación, más tarde descubrimos que incluso trató de transferir el dominio.
Desafortunadamente no tuvimos la respuesta expedita de namecheap que hubiéramos esperado dada la gravedad de la situación, y fue cerca de seis horas antes de que consiguiéramos el acceso a nuestra cuenta atrás. Como resultado de ello ya hemos transferido a otro registrador MyBB.com dominio con mejores controles de seguridad alrededor de la cuenta.
Desde entonces, hemos estado planificando el esfuerzo de recuperación, incluyendo la toma de la oportunidad de mejorar nuestra infraestructura. Vamos a pasar a una nueva configuración del servidor, pero teniendo en cuenta nuestra seguridad asustar a hace unos meses también estamos auditar el software del sitio y sólo se utiliza en movimiento lo que sabemos es limpio para el nuevo servidor. Más detalles sobre cambios en el sitio se detallan más abajo en este artículo.
Con respecto a la razón por la que fueron objeto, francamente estamos desconcertados por la lógica. El grupo identificó MyBB como blanco porque uno de nuestros usuario ejecuta un foro en línea dedicada a la piratería. Por esta misma analogía, si alguien compra un coche y luego lo utiliza para ejecutar a alguien o dañar la propiedad de otro, entonces el fabricante del vehículo debe ser responsable, que obviamente está dañada la lógica.
El grupo totalizadores la libertad como su causa, sino por atacar a un proyecto Open Source que están socavando la libertad en todos los sentidos de la palabra. Cualquiera es libre de descargar y utilizar nuestro software, no importa si eres rico o pobre, una enfermera o un hacker, y el hecho de que nos dirigida para esto es una contradicción absoluta de su razonamiento.
Como muchos usuarios de MyBB se sabe, ni siquiera ofrecer apoyo en nuestros foros de la comunidad a sitios de hacking, y no hay excepciones. Sólo podemos concluir que la atención y la notoriedad son sus verdaderas motivaciones, y que su sentido de la ética es una vergüenza para la comunidad en línea. Esperamos sinceramente que los autores sean llevados ante la justicia.
Lo que estamos haciendo
En primer lugar hemos adoptado autenticación de dos factores siempre que sea posible. Como se mencionó anteriormente, los nombres de dominio ya ha sido trasladado a una autenticación de factor de oferta registrador de dos, entre otras características de seguridad. También vamos a la adopción de dos factores de autenticación en los servidores nuevos y diversos servicios internos. Los nuevos servidores deben mejorar el rendimiento de nuestro sitio web, y CloudFlare también se ha instalado.
Como es posible que también han notado, este blog ya se ha pasado de ser un anfitrión local de instalación de WordPress para ser alojado en WordPress.com, que debe velar por que es accesible, incluso cuando nuestro servidor está caído. Estamos con la esperanza de hacer un cambio similar a la wiki antes de los servicios están totalmente restauradas y como se anunció previamente, el desarrollo se trasladará a GitHub con 1,8. Nuestro objetivo con el movimiento de los servicios fuera de la oficina es mejorar la disponibilidad, mejorar la capacidad de mantenimiento, reducir la carga en nuestros servidores y mejorar la seguridad.
Por último, a pesar de nuestra infraestructura web no contribuir a la intrusión, estamos revisando la seguridad de todos nuestros servicios antes de pasar a nuestro nuevo servidor para asegurar que nuestros sistemas sean lo más seguras como lo podrían ser.
Damos las gracias a todos por su continua paciencia y apoyo durante este difícil momento y esperamos tener todo de vuelta en línea pronto.
Un cordial saludo,
Chris, Tim, y el resto del Equipo de MyBB
Noticia traducida por [b]Google Translate, si tienes una mejor traducción envia un MP a cualquier administrador[/b]