Vdor v strežnike Domovanja in Domenca

Pozdravljeni, včeraj sem dobil obvestilo Domovanja, da je v torek 6.9. pri njih prišlo do poskusa vdora. Mogoče, kdo ve, kaj več o tem napadu?

Prilagam še kopijo obvestila:

Spoštovani,

zaradi varnostnih razlogov smo ponastavili vaše geslo za dostop do uporabniških strani. Dostop do uporabniških strani Domovanje.com lahko ponovno pridobite, tako da s klikom na naslednjo povezavo zahtevate ponastavitev gesla in sledite navodilom, ki jih boste prejeli po elektronski pošti.

Predlagamo vam, da v skladu z varnostno prakso ne izberete istega gesla in preverite, če ste isto kombinacijo elektronskega naslova in gesla uporabili tudi na kakšni drugi spletni storitvi in geslo spremenite tudi tam.

Zakaj takšna prošnja?

V torek, 6. septembra, smo zaznali poskus vdora, kjer je napadalec prek naše spletne strani skušal dostopati do podatkov v naši bazi podatkov. Naši tehniki so takoj po identifikacij zaprli vektor napada ter pričeli z analizo incidenta. Po opravljeni začetni analizi smo včeraj, v četrtek 8. septembra, ugotovili, da obstaja možnost, da je napadalec dostopal do uporabniških podatkov naših naročnikov, med drugim tudi do uporabniških imen in šifrirane oblike gesel.

Kljub temu, da še ni potrjeno, da je napadalec pridobil podatke, smo se odločili, da v skladu z varnostnimi priporočili, sprejmemo vse ukrepe s katerimi bi preprečili potencialno škodo. O incidentu smo tudi obvestili SI-CERT in ga prosili za pomoč pri nadaljnji raziskavi incidenta in iskanju storilca.

Vse spletne strani in e-pošta naših strank se nahajajo na drugih strežnikih in po ugotovitvah dosedanje analize niso bili predmet napada.

Naši strokovnjaki trenutno izvajajo nadaljnjo analizo incidenta. Poleg vseh varnostnih ukrepov, ki so nam že sedaj omogočili zaznati ta poskus vdora, bomo seveda vseskozi uvajali nove ukrepe in aktivnosti. Varnost in pravilno ukrepanje v primeru incidentov nam je pomembna vrednota in želimo biti vzgled vsem ostalim ponudnikom v regiji.

Ekipa Domovanje.com

21 odgovorov

Kot smo obljubili, je sedaj na voljo tudi 2FA avtentifikacija! :-)

KAKO VKLOPIMO 2FA V MOJ.NEOSERV
Korak 1:
Pod "Moji podatki" kliknemo gumb 2FA

Korak 2:
Dobimo QR kodo oz. ključ za generacijo 2FA kode

Korak 3:
Poskeniramo QR kodo oz. preberimo ključ

Korak 4:
Na podlagi QR kode/ključa dobimo 2FA kodo

Korak 5:
Vpišemo 2FA kodo v Moj.NEOSERV, da potrdimo, da 2FA deluje.

KAKO IZGLEDA PRIJAVA Z 2FA

Korak 1:
Vpišemo uporabniško ime in geslo

Korak 2:
Pridobimo trenutno 2FA kodo

Korak 3:
Vpišemo trenutno 2FA kodo

154