Avalon.hr potvrdio hakerski napad u kojem su otkriveni korisnički podaci, Avalonov osnivač odgovara na Netokraciji

Avalon.hr potvrdio hakerski napad u kojem su otkriveni korisnički podaci, Avalonov osnivač odgovara na Netokraciji

Nepoznata osoba ili grupa njih jučer je napala, Avalon, jednu od najvećih hosting tvrtki u Hrvatskoj o kojoj smo već pisali. Avalonov osnivač Damir Mujić za Netokraciju je potvrdio kako se napad zaista dogodio, kako na rješavanju rade cijelu noć te istražuju detalje. Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptirana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sustava za naplaćivanje korisnika odnosno billing.

Avalonovi podaci objavljeni su na internetu.

Nepoznata osoba ili grupa njih jučer je napala Avalon, jednu od najvećih hosting tvrtki u Hrvatskoj o kojoj smo već pisali. Obavijest smo dobili anonimno putem emaila. Avalonov osnivač Damir Mujić za Netokraciju je potvrdio kako se napad zaista dogodio, kako na rješavanju rade cijelu noć te istražuju detalje.

Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptirana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sustava za naplaćivanje korisnika odnosno billing.

Mujić za Netokraciju odgovara što se točno dogodilo. Potvrdio je kako među podacima nema kreditnih kartica korisnika:

Otkud su preuzeti podaci?

U WHMCS-u se spremaju billing related podaci, recimo u njemu se ne drže podaci za pristup korisničkim računima, podaci za servere, podaci o mailovima, passwordi i slično. Jedini password koji se drži u toj bazi je inicijalni password koji se šalje korisniku kod narudžbe novog korisničkog računa, s uputom da se odmah promijeni. Taj password naravno nije u plain textu već je kriptiran, ali svejedno poduzimamo sve mjere da se incident ograniči i da se ne dogodi nikakva veća šteta.

Kako je došlo do napada?

Kako je konkretno do toga došlo za sad ne mogu komentirati dok ne dobijem 100% pouzdane povratne informacije od administratora koji analiziraju slučaj. Nakon 15 godina rada na internetu ovo nam je prvi takav incident, vjerojatno je bilo pitanje vremena kad ćemo se naći na nečijem nišanu.

Kad se radi o internetu, znate i sami da nema sustava kojeg je nemoguće probiti, a posebno ako se radi o poznatim sustavima kakav je WHMCS. Zakrpe za exploite se objavljuju nakon par tjedana ili mjeseci zakašnjenja, nakon što svi oni koji imaju neke maliciozne namjere već odrade svoj posao. Takvi exploiti kruže po “undreground” forumima a neki se čak i prodaju po par tisuća dolara, i tu nema puno pomoći. Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.

Želim se ovim putem u svoje osobno ime i u ime Avalona ispričati svim korisnicima na neugodnosti i zahvaliti im na razumijevanju i porukama podrške. Napravit ćemo sve što je moguće da spriječimo ovakve stvari ubuduće i da otkrijemo i prijavimo počinitelja.

WHMCS je inače aplikacija koju koriste mnoge hosting tvrtke, a danas i u sljedećih nekoliko dana ćemo vidjeti koje su posljedice ovog napada na Avalon za njihove korisnike.

ponuda

Komentari

  1. Milan

    Milan

    06. 07. 2012. u 2:48 pm Odgovori

    Na žalost koliko hosting provajder bio dobar, uvek je moguć problem. Redovni bekap je sigurno rešenje za koje verujem da je ekipa Avalona odradila posao.

  2. Haris Čusto

    Haris Čusto

    09. 07. 2012. u 9:47 am Odgovori

    Čudno je da na njihovoj stranici (konretno na Blog-u) ne postoji niti jedna informaciaj da su podaci iscurili i sve što sam saznao bilo je preko medija. Isto tako, golemo je da nisu korisnicima niti poslali email da se radi o problemu (barem ga ja kao korisnik nisam dobio)

    Dali su upozoreni samo korisnici čiji su podaci iscurili, ili nije niko?

  3. Damir Mujić

    Damir Mujić

    09. 07. 2012. u 10:32 am Odgovori

    Radi analize i istrage koja se sprovodi za sad nismo objavljivali nikakve konkretne informacije, a iz istog razloga korisnicima čiji podaci su se nalazili u toj bazi ćemo tek danas moći poslati obavijest o svemu, uz pokretanje kaznene prijave i prijave ostalim ovlaštenim tijelima.

    S obzirom da se u toj bazi nalaze billing i kontakt podaci o korisnicima, korisnički računi, mailovi i slično nisu bili ugroženi (mada su to neki insinuirali) iako je naravno neovlašteni pristup osobnim podacima sam po sebi veliki problem.

    Na žalost, unatoč svim sigurnosnim mjerama koje smo poduzimali i poduzimamo, jedino pravo i sigurno rješenje je držati takav sustav offline a to je nemoguće u današnje vrijeme. Druga stvar o kojoj ozbiljno razmišljamo je da što prije razvijemo vlastito zatvoreno CRM rješenje za naše korisnike.

    Ono što je od svega najbitnije je da u toj bazi nisu bili spremljene nikakve čitljive tekstualne lozinke, podaci o FTP računima, mail adresama, korisničkim bazama i slično, kao niti bilo kakvi podaci o kreditnim karticama korisnika što je i inače praksa da ne držimo online.

  4. goran

    goran

    09. 07. 2012. u 10:52 am Odgovori

    Nebi htio biti zločest u ovoj teškoj situaciji za Avalon, no izjava “Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.” ipak ne stoji, jedina razlika za napadača je u tome što analizu software mora raditi kroz “Black box” ne kroz “White box”.
    Jest da veliki sigurnosni plus ali reči da je software imalo sigurniji zbog toga mislim da ne ide u skladu sa nekim principima sigurnosti web software.

  5. Damir Mujić

    Damir Mujić

    09. 07. 2012. u 11:09 am Odgovori

    Sigurniji je svakako u smislu da se ipak radi o zatvorenom kodu a ne aplikaciji kakva je WHMCS koja je dostupna svima. Jasno, slažemo se oko toga da potpuna sigurnost na internetu postoji i tu je bila suvišna riječ “potpuno”.

    Hvala na komentaru.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

MVT Solutions iz Pisarovine osigurao 100.000 od 300.000 eura vrijedne runde investicije za brži i jeftiniji razvoj IoT-ja

Ovaj domaći startup u tri je godine, bez ikakve vanjske investicije, razvio IoTaaP, alat koji može uvelike olakšati razvoj IoT proizvoda različitim klijentima. Osim hardvera, njihov poslovni model se skalira kroz softver i cloud, a koliko uspješno su se rješenjem i radom potvrdili do sada, najbolje govori i vijest o prvoj investicijskoj rundi predvođenoj domaćim investitorom.

Video

Što se dogodi kada ekstremnom trolu oduzmete megafon, odnosno društvene mreže?

Počne skapavati od gladi, sudeći prema uvijek dramatičnom istaknutom pripadniku 'alt right' pokreta, Milu Yiannopoulosu iliti Neru iliti Milu Andreasu Wagneru iliti Milu Hanrahanu, što je zapravo njegovo pravo ime.

Internet marketing

Hrvatski brendovi boje se zauzeti stav u marketingu (i upravo time gube!)

U najnovijoj epizodi Netokracija podcasta bavimo se brendovima koji se ne boje zauzeti stav. Takvih je u hrvatskoj vrlo malo, rijetki se odluče na taj rizik, a ne shvaćaju da je zapravo upravo to najriskantniji potez.

Što ste propustili

Startupi i poslovanje

Indienogo – kako će izuzimanje Hrvatske s ove platforme utjecati na domaće projekte?

Indiegogo više nije službeno podržan u Hrvatskoj, što znači da ne možete više na njega postavljati kampanje ako ste tvrtka registrirana u Lijepoj našoj. Istražili smo kako je do toga došlo, a i kako će to utjecati na domaće projekte koji platformu aktivno koriste.

Najava

Ulazite li u digitalnu industriju, krenite s razvojem digitalnih proizvoda

Nekada smo u digitalnoj industriji radili isključivo na tuđim projektima, jer nismo mogli birati. Danas možete razvijati vlastite digitalne proizvode i raditi na svim njihovim aspektima. Počnite s besplatnom radionicom Netokracije i Raiffeisen banke o tome kako krenuti u 'product'!

Startupi i poslovanje

Realno stanje startupa iliti kako mi je u dva tjedna američka tech scena skinula ružičaste naočale osnivača

Što vas može naučiti samo nekoliko dana u Seattleu, jednom od najpoznatijih startup i tech gradova na svijetu? Možda kako ste na svoje poslovanje do sada gledali malo previše "romantično".

Startupi i poslovanje

Rukoplastika, gaming kontroler za osobe s fizičkim invaliditetom, pobjednik je Good Game Liftoffa!

Startup Rukoplastika, koji nastoji razviti personalizirane igraće kontrolere i sustave za osobe s fizičkim nedostacima i invalidnostima pobjednik je Good Game Liftoffa 2019.

Društvene mreže

Izazovi moderiranja Facebooka i Instagrama: Ono što je nekome zlostavljanje, drugome je zadirkivanje

Možda najizazovniju ulogu, među osobama zaduženima za razvoj proizvoda za provođenje Facebookovih standarda, ima Namrata Bostrom. Ona je Product Manager za područje online zlostavljanja i uznemiravanja, a u Londonu sam imala prilike razgovarati s njom više o toj temi.

Internet marketing

Oglašivači, u 2020. samo nas online video uz linearnu televiziju može vratiti u uspješnu 2008.

Sjećate se 2 milijarde vrijednog medijskog tržišta 2008. godine? Što se promijenilo osim što takav uspjeh čekamo već 11 godina? Vjerojatno - ništa. Dok korisnici sve češće biraju druge platforme i formate, u Hrvatskoj najviše oglašivačkog novca i dalje odlazi na linearnu televiziju.