BDSM-Baari joutui kuluvan vuorokauden aikana häirinnän ja tietomurtoyrityksen kohteeksi. Hyökkäys kohdistui käyttäjätunnusten salasanan resetointitoimintoon, jota hyödyntämällä ilkeämielinen henkilö on voinut pyytää salasanan resetointilinkkejä lähetettäväksi kyseiseen profiiliin linkitettyyn sähköpostiosoitteeseen joko käytetyn nimimerkin tai sähköpostiosoitteen perusteella. Kaikkiaan resetointipyyntöjä ehti lähteä useita tuhansia, pääasiassa ylläpidolle sekä yhdistysten yhteistunnuksille. Murtautumisyritykset perustuivat vastaavasti salasanojen arvaamiseen heikolla menestyksellä, eikä käyttäjien tai ylläpidon profiileihin päästy käsiksi.
Hyökkäyksestä ei aiheutunut Baarille tai sen käyttäjille suoraa haittaa. Vastaavien toimien ehkäisemiseksi olemme tosin joutuneet blokkaamaan muutamia verkkoalueita, sekä poistaneet salasanojen resetointitoiminnon toistaiseksi kokonaan käytöstä. Verkkoalueiden blokkauksella voi olla vaikutuksia yksittäisiin käyttäjiin, jotka ovat käyttäneet Baaria esim. vpn:n kautta.
Tässä yhteydessä on hyvä muistuttaa sähköpostiosoitteiden käytöstä. Ylläpito suosittelee käyttämään Baarissa sellaista sähköpostiosoitetta, joka ei ole muiden kuin käyttäjän itsensä tiedossa, jotta turhalta resetointispämmiltä on helpompi välttyä.
Hyökkäystoimenpiteistä on jäänyt merkintä Baarin lokitietoihin, ja niistä on tunnistettavissa hyökkäyksen taustalla oleva käyttäjä. Aiheesta on tehty rikosilmoitus.
Sivustoa kannattaa
