Gå til innhold

Sikkerheten til forumet - databasen og bruker info!


Anbefalte innlegg

I går ble et av verdens største forum for Web Hosting, webhostingtalk.com hacket.

Hackeren fikk tilgang til forumet via en backup server, og greide å få ut alle personlige opplysninger som epost adresser, passord (beskyttet, men likevel) samt annen info.

Samtidig slettet hackerene hele backup serveren, før de slettet hele databasen til forumet.

 

Den nyeste backupen de har som ikke var på backup serveren er fra oktober 2008. Så alle innlegg etter dette, samt alle nye brukere etc er nå borte.

 

(Les mer om saken her: http://www.webhostingtalk.com/showthread.php?t=729362 )

 

Det jeg da lurer på er:

 

Kan dette skje med diskusjon.no også?

Hvilke backup løsninger har dere, og vil en hacker kunne greie å slette alle backupene?

Kan en hacker greie å få tak i hele databasen med personlig info også?

 

Synes dette er skremmende, siden et forum som dette og webhostingtalk.com inneholder utrolig mye informasjon som er viktig, og som er vesentlig når folk leter etter spesifikke løsninger på problemer etc. OG om alt plutselig er borte, og dere ikke har backup, så er det ekstra ille...

 

Noen andre som har noen tanker rundt dette?

Lenke til kommentar
Videoannonse
Annonse

Man kan selvfølgelig begrense muligheten til at slike ting skjer ved å sørge for at backupserveren har veldig begrenset tilgang. Det er også vanlig å ha backup lokalisert på fler enn en fysisk lokasjon slik at man har noe å falle tilbake på dersom noe skulle brenne opp :-)

 

En backupserver skal stort sett bare ta kopier av data utenom de tilfellene når noe må hentes ut igjen så det er heller ingen grunn til at man skal kunne ha full tilgang til å slette/modifisere data på de ulike serverne det kjøres backup fra.

Lenke til kommentar
Men hardware.no har vel mer enn en backup på en server? Eller er dere like utsatt som webhostingtalk.com?

Har backup flere steder ja, og det er heller ikke mulig å fra backupboksne komme seg videre til nodene de tar backup av. Dvs alt er jo mulig, men man kan ikke komme seg lett inn på backupbokser for så å bare sshe seg videre til klientene uten spørsmål om passord for å si det sånt.

 

Per dags dato har vi backup på minst 7 forskjellige servere på forskjellige steder som igjen har backup tilbake et års tid. ;)

Lenke til kommentar
Er jo betryggende å vite. Ble litt skeptisk når WHT mister all backup 6 måneder tilbake i tid....men da er jeg tryg på at HW.no har sine rutiner på plass.

 

Spørs litt hvor målrettet angrepet er. Sist forumet ble hacket var vel det pga en bug med en sql server som kjørte i debugmode eller noe sånt.

Lenke til kommentar
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...