Sikkerhedsangreb
27/06-2018 14:07 - Af: Olivia Marie Valmin
Hvad skete der:
Airsoft-salg.dk er blevet udsat for et såkaldt XSS angreb, der angreb alle brugere.
Målet så ud til at være Facebook Login information, samt installation af malware.
Data her fra siden er ikke blevet lækket.
Hvad så nu:
Hvis du har set en besked der bad dig om dit Facebook Login, men som ikke lignede den rigtige Facebook Login, eller hvis
du er blevet bedt om at downloade software (F. eks Adobe Flash Player eller Silverlight), var dette en del af angrebet.
Hvis du har indtastet dit Facebook Login, eller downloadet og installeret noget af denne software, bør du straks skifte samtlige passwords du benytter, samt virus-scanne din maskine.
Angrebet er blevet politianmeldt og sikkerhedshullet er blevet lukket.
Hvordan undgår vi dette i fremtiden:
Vi har taget kontakt til et eksternt sikkerheds firma, og vil i samarbejde med dem gå igennem sitet, for at sikre at lignende sikkerhedshuller ikke opstår.
Vi ønsker selvfølgeligt ikke denne slags problemer på Airsoft-salg.dk, og gør alt hvad vi kan for at undgå en lignende situation igen.
Hvis I har nogle spørgsmål, kommentarer eller andet, er I meget velkomne til at skrive til mig på
eax@eax.dk
Mvh
Olivia
- Admin
Nedbrud under oprydning
17/06-2017 10:24 - Af: Olivia Marie Valmin
Hvad skete der:
Under en større oprydning af sitet, aftenen den 16/06, foretager vi en backup af samtlige billeder,
for derefter at køre et oprydnings-script der sletter billeder der ikke længere er synlige for brugerne.
Scriptet har desværre en fejl, der betyder at det præcist modsatte sker, og alle aktive billeder bliver slettet,
frem for dem det var meningen.
Under et minut efter at billederne er slettet, går vi igang med at hente billederne ud fra backup.
Det viser sig desværre at denne backup ikke er komplet, og at vi derfor har mistet en vis mængde af jeres billeder.
Vores moderatorer er her til morgen gået igang med at fjerne de manglende billeder fra jeres tråde/opslag.
Helt konkret vil man kunne set et "manglende billede" ikon, i visse tråde hvor vores moderatorer ikke har været endnu.
Dette er nødvendigt, da det kun er den fysiske fil der er slettet, og ikke forbindelsen mellem jeres tråde og filen.
Hvad så nu:
Dem af jer der mangler ét eller flere billeder i jeres tråde, skal desværre uploade dem igen.
Hvordan undgår vi dette i fremtiden:
Vi er igang med at gennemgå samtlige af vores procedurer for oprydning og backup, for at undgå at dette kan ske igen.
Ud over det er vi igang med at kigge efter en ny hosting løsning der giver os mere disk-plads, så vi undgår at skulle oprydde så ofte.
Vi beklager ulejligheden.
Hvis I har nogle spørgsmål, kommentarer eller andet, er I meget velkomne til at skrive til mig på
eax@eax.dk
Mvh
Olivia
- Admin