Территория Твинков » Molten-wow взломан
11:22 Molten-wow взломан | |
Как только сотрудники Молтена наладили работу сайта и форума, на них было размещено сообщение, где основатель сервера Kaer Wolf объясняет ситуацию со взломом. Цитата Kaer Wolf Привет, сообщество Molten, 22 января 2015 года все наши базы данных были взломаны администратором системы безопасности Gianfranco Panico (Jeff), которого нанял и инструктировал Mikayil Mammadov (Hermes) через сеть компаний (включая Artabazan Ltd., Crossroutes Ltd., Skiddaw Ltd.), действующую в Великобритании... Эти же лица были ответственны за сохранность всех баз данных и всей инфраструктуры сервера. Что интересно, на форуме есть сообщение, где почти два месяца назад тот же Hermes от лица администрации поздравляет игроков с пятилетним юбилеем сервера. И никто не мог даже предположить, что именно этот человек вскоре станет причиной столь сильных потрясений. Более того, он предъявил претензию по авторским правам на взломанной старой странице сервера в Facebook, но сейчас эта страница не открывается и подробностей я не знаю. Основная потеря сервера - потеря базы персонажей. Кое-что, все же, удалось восстановить, например, историю транзакций и покупки монет, так что донатеры не останутся в обиде, им будет возмещены все потерянные монеты. С другой стороны, в команду после долгого отсутствия вернулся основатель и бывший лидер сообщества Kaer Wolf, а также в течение нескольких дней на сайте раздают бесплатные левелапы до 80 и бесплатные же комплекты фамильных вещей. С вопросом "Кто?" все ясно, для полноты картины остается ответить на второй вопрос "Зачем?". И тут все несколько интереснее. В Facebook мне удалось найти одного человека, который на днях общался с Sapphire, администратором сервера. Где-то в январе, а возможно, раньше, к Sapphire постучался некий человек, чтобы поговорить об одной уязвимости в системе аутентификации сайта. Sapphire его выслушала и послала подальше (что вполне в ее стиле). А что случилось после, все уже знают, если читали начало статьи. Кто же это был? Не исключено, что сам Hermes или кто-то из его будущих сообщников, данная версия объясняется тем, что Sapphire вряд ли признала бы свою ошибку и нежелание исправлять уязвимость сайта. Да и на форуме начали проскальзывать сообщения в духе "Как-то быстро Hermes оказался виноват во всем". А истина, как всегда, где-то рядом. Возможно, видео от dodgykebaab расставит все точки над i. Molten оправляется от шока. Кто-то сочувствует, кто-то злорадствует, кто-то раздувает срачи на новом форуме, а кто-то и вовсе пытается откусить от гиганта кусок пожирнее. Так, например, на сервере Atlantiss запущена акция по бесплатному трансферу с Molten. Что с подобной наглостью конкурентов будут делать сами молтеновцы, неизвестно, но у игроков за долгие годы накипело и желающих уже сейчас хоть отбавляй. Другой сервер, Dalaran, два дня назад объявил о начале работы системы "Пригласи друга", что, очевидно, тоже имеет под собой цель пополнить свой онлайн за счет Molten, хоть и не так нагло, как на Atlantiss. Наверное, если копнуть поглубже, найдется еще парочка примеров, но даже им всем вряд ли удастся оторвать большой кусок от населения. Сообщество очень предано серверу, и это заметно по числам онлайна после запуска игровых миров. Игроки надеются на восстановление персов. Kaer Wolf подает в суд на Hermes. Сервер продолжает жить. ------------------------------ update от 31.01 Случайности неслучайны. На сайте сервера появилось новое сообщение, из которого становится ясно, что конец напастям многострадального Molten еще не положен. Цитата Привет, сообщество Molten, Как многие из вас уже знают, очередное бедствие стало причиной полного отключения наших серверов сегодня. Наш провайдер Softlayer маршрутизировал в null-route все наши серверы, включая бэкап-систему, вследствие чего система верификации дала сбой и заблокировала все аккаунты вместе с собой. У нас есть основания полагать, что эта акция была неслучайна. В результате этого нам пришлось работать всю ночь и все утро, чтобы восстановить работу серверов с нуля, начиная с покупки нового хостинга и заканчивая настройкой двойной системы бэкапа на более мощных машинах, прежде чем мы смогли запустить серверы снова. Наш веб-сайт был первым сервисом, что мы подняли, чтобы держать вас в курсе событий. Road to Recovery, запущенный несколько дней назад, будет повторен уже без многих технических проблем, что мы преодолели в прошлый раз. Это касается левелап-токенов, комплектов фамильных вещей и некоторых не выпущенных наград. Купленные игроками монеты так же будут восстановлены, как только игрок восстановит свой аккаунт. Мы запустимся только тогда, когда будем уверены в том, что эти две непредвиденные катастрофы не настигнут нас снова. В дополнение к этому, игровые миры будут запущены только после новой системы бэкапа. Пожалуйста, проявите терпение и будьте уверены, что мы понимаем ваши эмоции и будем работать дальше, чтобы в дальнейшем такие ситуации не повторялись. Думаю, комментарии излишни. ------------------------------ update от 31.01 Dodgykebaab, как и обещал, выпустил видео про так называемый "Molt-down", где, к сожалению, не сказал почти ничего нового. Из самых важных моментов отмечу развенчание мифа про уязвимость в системе аутентификации, который пошел по устам со страницы самого dodgykebaab. Автор рассказал и про самого Hermes. Он отвечал за распределение доната от игроков на нужды сервера и за аренду серверов с базами. В итоге, когда настал час Х, он ограничил доступ к базам для всех остальных и слил эти базы себе. Именно поэтому восстановление серверов заняло немало времени. В итоге, сейчас где-то в мире существует второй Molten со старыми базами. Куда и кому Hermes эти базы продаст, неизвестно, но необычная активность на Atlantiss, о котором я писал выше, настораживает. Что ж, поживем - увидим. Этот пост будет дополняться по мере поступления новостей. А сейчас на этом все, с вами был Memori, удачи на полях сражений! Если Вам понравился предложенный материал, то разместите ссылку на него в вашей любимой социальной сети. Ваш поступок поможет развитию проекта и будет лучшей благодарностью. СПАСИБО за поддержку!
| |
|
| |
| Всего комментариев: 6. С нетерпением ожидаем Вашего мнения. | ||||||
| ||||||
