Przejdź do strony głównej Zarejestruj się Kalendarz Lista użytkowników Członkowie Teamu Szukaj Często Zadawane Pytania
Oficjalne Forum Blood Wars » Nowości i ogłoszenia » Ogłoszenia » Podsumowanie sprawy wycieku informacji z bazy danych Oficjalnego Forum BW » Witamy gościa [Zaloguj się|Zarejestruj się]
Ostatni Post | Pierwszy Nieczytany Post Drukuj | Dodaj Temat do Ulubionych
Zamieść nowy temat Wątek jest zamknięty
Przeskocz na dół strony Podsumowanie sprawy wycieku informacji z bazy danych Oficjalnego Forum BW 31 Ankieta - średnia ocena: 7,9431 Ankieta - średnia ocena: 7,9431 Ankieta - średnia ocena: 7,94
Autor
Post « Poprzedni Temat | Następny Temat »
SushiMaker
Administrator ds. koncepcyjnych


Data rejestracji: 24-05-2006
Postów: 8.743
Podsumowanie sprawy wycieku informacji z bazy danych Oficjalnego Forum BW Odpowiedź na Posta Odpowiedź z cytatem Edytuj/Usuń Posty Zgłoś Posta do Moderatora       Przeskocz na górę strony
Witam,

zapewne wielu z Was czekało na dokładniejsze informacje o przyczynach wycieku danych na forum.

Na początku chciałem podziękować użytkownikowi Acrivec za poważne i dojrzałe podejście do zaistniałej sytuacji dzięki czemu udało się całe zdarzenie bardzo szybko rozwiązać.

Poniżej znajdziecie chronologiczny opis zdarzenia.


- 11.03.2016 godzina 0:46 oraz 0:49 p.o. Smoda Acrivec otrzymuje uprawnienia do wykonywania zapytań do bazy danych oraz do tworzenia kopi zapasowej forum. Uprawnienia nadaje operator Buc.

Uprawnienia zostały nadane w celu przywrócenia skasowanego konta przez jednego z użytkowników forum oraz naprawienia dwóch kolejnych kont.

Pomimo bardzo dobrych intencji Panowie nie poinformowali o swoim zamiarze administracji chcąc oszczędzić pracy Konradowi.

p.o. Smoda Acrivec nie był w momencie zdarzenia pracownikiem firmy i w związku z powyższym nie powinien był dostać takich uprawnień.

Po wykonaniu działań naprawczych p.o. Smoda Acrivec wysłał informację na GG do Administratora Konrada o tym, że takie działania zostały wykonane.


- 14.03.2016 po odczytaniu wiadomości od p.o. Smoda Acrivec'a administrator Konrad poinformował go, że takie działania nie powinny być wykonywane przez osoby spoza firmy.

Administrator Konrad zablokował dostęp do otrzymanych uprawnień przez użytkownika Acrivec oraz zablokował możliwość nadawania podobnych uprawnień w przyszłości.


- 14-15. 03.2016 Użytkownik Acrivec poinformował Administratora Konrada, że jego celem było naprawienie kont użytkowników, przywrócenie skasowanych postów itp.

Administrator Konrad poinformował go, że nie podoba się mu takie działanie bez wcześniejszego ustalenia tego z nim i w związku z powyższym zabrał mu wszelkie uprawnienia na forum.

Na ten moment nie było nam wiadomo żeby zaistniał jakikolwiek większy problem natury bezpieczeństwa danych.


- 19.03.2016 Po analizie korespondencji z użytkownikiem Acrivec administrator Konrad zauważył, że do usprawnienia prac naprawczych wykonana została kopia zapasowa forum.

Niezwłocznie skontaktował się ze mną (SushiMaker) oraz ustaliliśmy co następuje:
- kopia została wykonana
- w ramach kopi zostały także ujęte dane wrażliwe (ZASZYFROWANE hasła, adresy e-mail itp)
- możliwe było pobranie kopi z serwera na komputer (na podstawie logów serwera nie da się jednoznacznie określić, czy użytkownik pobrał na swój dysk plik backupu zapisany na serwerze).

W związku z powyższym uznaliśmy, że koniecznie trzeba poinformować Was, że takie zdarzenie miało miejsce i że osoba NIE będąca pracownikiem firmy miała do ww danych dostęp.

Następstwa:

- Wszyscy użytkownicy forum otrzymali informację z prośbą o zmianę haseł i krótkim opisem zdarzenia.
- W następnych dniach nasza Kancelaria prawna poinformowała GIODO o zaistniałym zdarzeniu.
- Permanentnie została zablokowana opcja wykonywania kopi zapasowych forum z panelu forum.
- Opracowany został system zmiany szyfrowania haseł w GRZE.
- Obecnie rozważamy zmianę szyfrowania haseł na FORUM jednak jest to problematyczne (forum jest programem third party i przystosowanie go do takiej zmiany pociąga za sobą konieczność licznych modyfikacji i testów).

Tutaj jeszcze raz chciał bym podkreślić, że zgodnie z naszą wszelką wiedzą użytkownik Acrivec nie miał złych intencji.

Co więcej DOBROWOLNIE zgodził się podpisać klauzule bezpieczeństwa jakie obowiązują naszych pracowników oraz usunąć wszelkie wrażliwe dane ze swojego komputera.

Mam nadzieję, że to wyczerpuje Wasze pytania w tej kwestii.

Z poważaniem
SushiMaker

__________________
Regulamin forum | Regulamin gry

FAQ - najczęściej zadawane pytania!

cytat:
skryhull2 napisał(a)
Sushi- Ot cwaniak, jakkolwiek to zabrzmi. Mistrz wykrętów, obracania kota ogonem, i udowadniania czegoś, co nie ma racji bytu ni też logicznego uzasadnienia. Potrafi się kłócić że białe jest czarne i vice versa.


cytat:
Sege napisał(a)
Sushi - to Tusk który się wypowiada jak trzeba tylko i wyłącznie


UWAGA! Zanim wyślesz wiadomość prywatną, przeczytaj kto jest kim i co komu zgłaszać.
Zaoszczędzisz w ten sposób mnóstwo czasu!

Wyłączona możliwość otrzymywania prywatnych wiadomości - proszę pisać do MasterOfPuppets


14-04-2016 12:51 SushiMaker jest offline Szukaj postów użytkownika: SushiMaker Dodaj SushiMaker do Listy kontaktów
Struktura drzewiasta | Struktura tablicy
Przejdź do:
Zamieść nowy temat Wątek jest zamknięty
Oficjalne Forum Blood Wars » Nowości i ogłoszenia » Ogłoszenia » Podsumowanie sprawy wycieku informacji z bazy danych Oficjalnego Forum BW

Oprogramowanie Forum: Burning Board 2.3.6, Opracowane przez WoltLab GmbH