Взломан (сломан?) rubukkit.org. База форума уже гуляет по сети.

Это первая статья о событиях 10 — 14 июля на Rubukkit.org.
Другие статьи по теме:

10 июля, ориентировочно в 15:40 перестал нормально функционировать форум посвященный серверному ядру bukkit (созданию и распространению плагинов и вообще майнкрафту). По крайней мере именно в 15:41 в дискорд-канале, в котором общаются участники форума появились первые сообщения о том, что с форумом что-то не так. Пользователи не могли понять, что происходит.

По какой-то причине php-скрипты форума не выполнялись, а загружались как самые обычные файлы. По сути, это открыло доступ к базе форума всем желающим: пароль к базе форума сохранён в файле настроек, который теперь можно было прочитать без каких-либо проблем.

И конечно в желающих воспользоваться доступом к базе данных недостатка не было!

Дамп базы сразу же выкачали (и, похоже, не один раз), при этом некоторые пользователи форума стали заботливо вносить изменения в базу — удаляя данные о себе. Кто-то изменил пароль базы. Не удивлюсь, если выяснится, что всё закончилось удалением всей базы.

После того как база стала предметом торга (называлась сумма в 20 тысяч рублей ;)) и бесплатной раздачи, пользователи чата начали обмениваться скриншотами из личной переписки отдельных (самых запомнившихся) участников форума, администраторов, модераторов, а также информацией из закрытых разделов сайта…

Сам же форум, на момент написания статьи, сайт выглядел так:

Я попросил владельца сайта и единственного администратора — MJRamon прокомментировать ситуации ситуацию, отправив ему вопросы в в твиттере, ВК и дискорде. И получил лаконичный ответ:

И это не может не радовать, поскольку с его стороны интерес к рубуккиту давно потерян, он сейчас снимает видеоролики с играми и активно стримит в твитч. На форуме появляется очень редко, а возникающие проблемы решать не спешит — я однажды уже писал о том, что на форуме больше месяца невозможно было зарегистрироваться. Потому, хочется надеяться, что после восстановления истории, что-то изменится, что предотвратит повторение ситуации. Мне лично очень неприятен сам факт того, что к моим личным сообщениям получили доступ посторонние люди.

В заключение хочу сказать несколько слов о том, что нужно делать, если вы были зарегистрированы на рубукките.

Вы должны понимать, что база данных форума, включая личные сообщения, список пользователей (содержащий электронную почту и зашифрованные пароли) попали в общий доступ, и поэтому вам нужно обезопасить себя от дальнейших проблем:

Если у Вас пароль на рубукките совпадал с паролями к другим ресурсами — обязательно поменять его везде. И вообще не используйте один и тот же пароль на разных сайтах, форумах и т.п.
Быть готовым к тому, что ваша личная переписка могла попасть в чужие руки. Вспомните не пересылали ли вы информацию, используя которую можно вам навредить. Если вы общались с кем-то кто настраивал ваш сервер, то не было ли в вашей переписке каких-то паролей и т.п. Если вы обменивались файлами, передавая ссылки на различные файлообменники, то возможно стоит эти файлы оттуда удалить.
Когда (и если) rubukkit будет восстановлен — обязательно смените пароль.
Если в сети появится сайт-клон рубуккита, не спешите входить там под своим именем. В этом нет смысла. Когда восстановят рубуккит, он останется всё тем же популярным форумом.

Обновление: Упоминаемый в статье дискорд-канал не является официальным каналом RuBukkit.org и никак не связан с администрацией форума.

fromgate

Редактор и администратор проектов MinecraftMain.Ru. Познакомился с Minecraft ещё во времена бета-версий, и с тех пор успел «поиграть» в него самыми разными способами: администрирование серверов, разработка плагинов, перевод игры и создание публикаций.