włamanie na konto

To musiało się stać, czyli jak zhackowano mi bloga

Historia pokazuje, że prędzej czy później zdarza się to nawet największym i najlepszym w branży security. W przeszłości hackowane były serwisy wielu firm zajmujących się bezpieczeństwem i na co dzień doradzających w jaki sposób uniknąć takich incydentów.

Było to więc tylko kwestią czasu. Liczyłem co prawda, że przy tak wspaniałej konkurencji, jak koledzy z Niebezpiecznik.pl, Sekurak.pl czy ZaufanaTrzeciaStrona.pl nikt nie zainteresuje się moim mało poczytnym serwisem… niestety, zainteresował się.

Co się stało?

Wczoraj wieczorem zauważyłem dziwne zachowanie swojego bloga. Zalogowałem się do panelu administracyjnego i doznałem szoku. Do 7.00 rano zajęło mi ustalenie co tak na prawdę się stało i posprzątanie całego bałaganu. Wzorem firm z branży technologicznej opracowałem dokument „Post Mortem”, w którym dokonałem analizy technicznej i krok po kroku opisałem całe zdarzenie. Zapraszam do lektury, być może pomoże Wam to w przyszłości uniknąć podobnych zdarzeń:

Post Mortem OpenSecurity.pl z dn. 31.03.2020

 

3 komentarze

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.