Clamoroso attacco ai forum di Ezboard

La celeberrima piattaforma per spazi di discussione web utilizzata in mezzo mondo ha perso molto del proprio archivio: un attacco ha cancellato una quantità enormi di post, e anche il loro backup

Roma - Non si hanno ancora tutti i particolari ma solo da qualche ora i servizi principali di Ezboard hanno ripreso a funzionare. Una delle piattaforme più in vista per la creazione di forum da integrare nei siti di pressoché qualsiasi natura, un motore affermatosi negli anni, Ezboard è stato oggetto di un imponente attacco di cracker.

Stando a quanto riferito dai manager dell'azienda sul proprio sito in un'area dedicata si è trattato di un "attacco chirurgico e malevolo condotto via Internet", un crack che sarebbe avvenuto ormai diversi giorni fa, addirittura il 30 maggio.

Le conseguenze le hanno avvertite moltissimi di coloro che gestiscono forum tramite Ezboard: messaggi spariti, intere discussioni cancellate, archivio dei post andato perduto. Ad aggravare la situazione il fatto che sia stato preso di mira, almeno a sentire Ezboard, anche buona parte del backup: conseguenza ovvia è che molte di quelle discussioni sui temi più disparati sono andate perdute per sempre.
Ezboard, che oggi gestisce milioni di forum con diversi e sofisticati sistemi di gestione, non ha voluto fornire i dettagli dei danni spiegando nell'ultimo aggiornamento sull'attacco che "il processo di recupero continua, nuovi server sono stati attivati ieri per accelerare questa evoluzione. Ricordate che per poter far riapparire i contenuti nei forum il prima possibile, i post recuperati saranno re-immessi senza un ordine cronologico preciso. Una volta recuperato tutti i dati possibili lavoreremo sulle singole discussioni per ristabilire l'ordine cronologico".

Per far comprendere la portata dell'attacco, sulla cui natura rimangono al momento ancora molte zone d'ombra, il CEO dell'azienda, Robert Labatt, ha spiegato che ad essere stati colpiti non è tanto e soltanto Ezboard ma anche "malati di tumore, storici, insegnanti e genitori" che hanno scritto all'azienda per spiegare "quanto sono stati danneggiati" e quanto i forum "sono vitali per loro". Sulle ragioni di una simile aggressione al momento non si hanno indicazioni se non quella, forse persino troppo ovvia, di voler mettere in difficoltà una delle più grandi piattaforme del genere.

C'è però un punto in quanto dichiarato da Labatt che sembra aprire un varco tra le nubi dell'ignoranza: l'aggressione telematica ai forum sarebbe infatti potuta avvenire via Internet ma quella ai dati di backup secondo il manager dell'azienda è probabilmente frutto del lavoro di qualcuno interno all'azienda. I server che mantengono quei dati, infatti, "non sono accrssibili senza adeguate informazioni tecniche e password", oltre ad essere fisicamente separati rispetto ai server di gestione dei forum.

In queste ore uno dei compiti più impegnativi per i tecnici dell'azienda è capire fino a che punto l'incursione telematica sia stata profonda. E' infatti necessario analizzare tutti i sistemi per capire se vi siano stati depositati malware aggiuntivi, come trojan o keylogger, capaci in un secondo momento di offrire una via d'accesso, una backdoor, all'autore o agli autori dell'attacco.

Se da un lato Ezboard ora specifica che non è finito in mano ai cracker alcun dato sensibile, come quelli delle carte di credito dei suoi clienti paganti ("non sono dati conservati su file accessibili su quei server"), dall'altro l'azienda ha già posto una taglia da 5mila dollari, compenso che sarà consegnato a chi potrà offrire informazioni utili a scovare gli aggressori. La speranza della società, infatti, è di individuare in tempi rapidi gli autori dell'attacco e di poterli trascinare in tribunale.
30 Commenti alla Notizia Clamoroso attacco ai forum di Ezboard
Ordina
  • Ciao,
    visto dal loro lato, tutto sommato è un danno d'immagine che poi gli utenti dimenticano immediatamente. L'utente medio ha scarsa memoria. L'italiano ha pessima memoria.

    Loro hanno ripulito le macchine, hanno sfoltito un po' il database e adesso ripartono. La taglia è appunto una ulteriore conferma per fare vedere chissà cosa. Non ci credo. L'hanno fatto di proposito.

    Saluti.

    non+autenticato
  • Non conosco come si potesse presentare una versione commerciale (quindi senza pubblicità) di EZBoard... ma quando vedevo un sito che puntava ad EZBoard come forum, chiudevo immediatamente il browser e benedivo con l'acqua santa l'hard disk... pop-up pubblicitari a go go, banner invasivi, velocità di caricamento patetica...

    Prima che la situazione degenerasse, anche io usavo EZBoard sul mio sito personale qualche anno fa... poi passai a Bravenet che aveva i suoi problemi ma era più comodo.

    Ora uso uno Snitz e sono felicissimo: gratis e molto funzionale, molto meglio di tanta altra fuffa esistente (anche a pagamento).
  • .....e ogni tanto casca l'asino.....

    Stando alla notizia, evidentemente, i "backup" erano copie dei database (e, si spera, anche le configurazioni dei sistemi) residenti su dischi di altri server, il che mi fa rabbrividire.

    Se ezboard fosse solo uno spazio gratuito, bhe, allora potrei capire, "a caval donato.....", tuttavia considerato che ultimamente, e comprensibilmente aggiungerei, ezboard è diventata anche una piattaforma commerciale che gli utenti PAGANO....allora gestire il backup in quel modo è da delinquenti!

    Sarà che sono troppi anni che mi occupo di informatica ma a mio parere l'unica cosa che può definirsi backup è una copia OFFLINE dei dati, ovvero una copia su supporto removibile, idealmente trasferiti periodicamente offsite (in un luogo fisoco differente). Inoltre una buona politica di backup deve conservare copie di più momenti (quello degli ultimi giorni, della settimana scorsa, dei mesi scorsi etc).
    In pratica è quasi obbligatorio utilizzare nastri visto che non ci sono alternative più economiche.

    Purtroppo negli ultimi tempi ho notato che ci si dimentica troppo spesso di queste "buone abitudini".

    In aggiunta la tecnologia dei supporti di backup non stia evolvendo con la stessa velocità dei dischi fissi....e personalmente non mi piace affatto. È ormai "normale" vedere in giro sistemi con centinaia di GB di storage (quando non sono TB), continuano ad uscire dischi con capacità che fino a qualche anno fa erano inimmaginabili mentre la densità dei supporti di backup non riesce a tenere il passo. Come se non bastasse il costo dei sistemi di backup (hardware, software e supporti) non tende a scendere come per il resto dell'informatica, fare un buon backup costa, e se hai tanti dati....costa tanto (scusate la banalità!).
    Da lì ad uscirne con la "geniale" pensata di fare il backup su disco.....il passo è breve, mi chiedo solo se chi ha preso questa demente decisione ha messo in conto la possibilità di perdere tutto......

    non+autenticato
  • Be', pero` bisogna considerare le attenuanti generiche: un colossale insieme di forums come quello e` una cosa che e` difficile conservare in backup giornalmente senza un sistema di aggiornamento che possa funzionare in mancanza di interventi "manuali", no?

    L'articolo non e` chiaro sul fatto che i server di backup fossero off-line o meno, pero` direi che dal canto loro hanno fatto un lavoro non cosi` pessimo, ripeto, considerando l'ammasso di dati in continua evoluzione che si trovavano di fronte...
    non+autenticato
  • - Scritto da: Alex¸tg
    > Be', pero` bisogna considerare le attenuanti
    > generiche: un colossale insieme di forums come
    > quello e` una cosa che e` difficile conservare in
    > backup giornalmente senza un sistema di
    > aggiornamento che possa funzionare in mancanza di
    > interventi "manuali", no?

    E pensi che i backup "solidi" non siano automatizzabili?
    non+autenticato
  • - Scritto da: Anonimo

    > E pensi che i backup "solidi" non siano
    > automatizzabili?

    No, pero` sospetto che quel che e` automatizzato e in un modo o nell'altro dipende dal server su cui sono custoditi gli originali da copiare, e` attaccabile perche` non discerne la validita` di quel che fa.
    non+autenticato
  • >> e` una cosa che e` difficile conservare in backup giornalmente senza un sistema di aggiornamento che possa funzionare in mancanza di interventi "manuali", no?
    Scherzi?? qualsiasi EDP serio ti direbbe che funziona solo cosi'.

    Noi abbiamo un backup su nastro a rotazione dei dati degli ultimi 20 giorni (anche se la mole dei dati e' decisamente minore) e saranno almeno 4 anni che funziona completamente in automatico, senza nessun intervento manuale.
    non+autenticato
  • neanche il cambio della cassetta?
    non+autenticato
  • >
    > In aggiunta la tecnologia dei supporti di backup
    > non stia evolvendo con la stessa velocità dei
    > dischi fissi....

    Hai mai sentito parlare di tape "Ultrium" ? (www.ultrium.com) La terza generazione, già in commercio, ha una capacità nativa di 400 gb e compressa di 800 gb; considerando che ezBoard è prettamente testo penso che si possa ottenere una compressione migliore.
    Il drive costa circa 7000 euro, le cassette circa 100. Esistono librerie robotizzate, etc etc etc. La velocità di scrittura è superiore a quella dei dischi !

    > Da lì ad uscirne con la "geniale" pensata di fare
    > il backup su disco.....il passo è breve, mi
    > chiedo solo se chi ha preso questa demente
    > decisione ha messo in conto la possibilità di
    > perdere tutto......

    Tutti i maggiori software di backup stanno introducendo il "backup su disco", dove viene creato un file con la stessa struttura che avrebbe n backup su nastro. In molti casi è utile.

    I problemi del backup (me ne occupo da anni) sono tutti legati alle applicazioni che spesso non sono sviluppate per supportare il backup, e cioè, pur continuando a funzionare regolarmente, garantire che ciò che salvo, una volta letto, faccia ripartire l'accplicaizone senza problemi..... praticamente il BEGIN BACKUP di Oracle !

    F
    non+autenticato
  • scusami sei informatico da anni e credi ancora nei backup, e speri quanto meno che il backup sia fatto regolarmente ecc..., guarda l'unico modo per avere la certezza del backup e darlo in gestione a ditte esterne, in questo caso è sicuro che il backup sarà efficente e fatto con testa, ma in genere se viene gestito dal personale interno puoi solo sperare che la tua buona stella ti aiuti.

    ciao
    non+autenticato

  • > ma in genere se viene gestito dal personale
    > interno puoi solo sperare che la tua buona
    > stella ti aiuti.

    In nessun lavoro ci si puo' affidare alla buona stella, tantomeno in informatica.

    La differenza tra un informatico con una certa esperienza e il cantinaro di turno si vede anche da queste cose.



  • - Scritto da: KerNivore
    >
    > > ma in genere se viene gestito dal personale
    > > interno puoi solo sperare che la tua buona
    > > stella ti aiuti.
    >
    > In nessun lavoro ci si puo' affidare alla buona
    > stella, tantomeno in informatica.
    >

    se leggi era in senso ironico, lungi da me affidarmi allo stellone patrio


    > La differenza tra un informatico con una certa
    > esperienza e il cantinaro di turno si vede anche
    > da queste cose.


    amico per una volta fai l'onesto con te stesso, le cose che gestisci le hai tutte in backup?. il backup e provato e straprovato?, le cassette sono custodite in maniera corretta (cassaforte resistente al calore).

    solo affidando questo processo a società esterne potrai esserne sicuro(e grazie un mega processo per danni no te lo toglie nessuno), al dipendente sbadato che gli poi fa, anzi se lo fai incxx ti denuncia ad i sindacati.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: KerNivore
    > >
    > > > ma in genere se viene gestito dal personale
    > > > interno puoi solo sperare che la tua buona
    > > > stella ti aiuti.
    > >
    > > In nessun lavoro ci si puo' affidare alla buona
    > > stella, tantomeno in informatica.
    > >
    >
    > se leggi era in senso ironico, lungi da me
    > affidarmi allo stellone patrio

    non era rivolto a te, era in generale rivolto agli informatici improvvisati.



    >
    > > La differenza tra un informatico con una certa
    > > esperienza e il cantinaro di turno si vede anche
    > > da queste cose.
    >
    >
    > amico per una volta fai l'onesto con te stesso,
    > le cose che gestisci le hai tutte in backup?

    si !

    > il
    > backup e provato e straprovato?

    si !

    > le cassette sono
    > custodite in maniera corretta (cassaforte
    > resistente al calore).

    Questo in effetti no.


    > solo affidando questo processo a società esterne
    > potrai esserne sicuro(e grazie un mega processo
    > per danni no te lo toglie nessuno),

    Non necessariamente. Basterebbe che mi portassi i DAT a casa. Difficilmente si spaccheranno tutti i dischi e mi prendera' fuoco casa !


    > al dipendente
    > sbadato che gli poi fa, anzi se lo fai incxx ti
    > denuncia ad i sindacati.

    Mah, non lo so. Se hai una perdita di $$$ perche' il responsabile non ha fatto i backup penso che ci siano gli estremi per prendere provvedimenti.

    Non sono un esperto in materia... e preferisco non sperimentare sulla mia pelle questa parte della legislazione Sorride)))


  • Sono il webmaster di www.tagliapietre.net, sito di un clan di gioco in multiplayer. L'attacco di ha distrutto il forum dove vi erano depositate tutte le info sui nostri lan party, sulle nostre vicende, sulle nostre esperienze. Avevo scelto di conservare il forum in quanto i primi tempi non avevamo un hosting a pagamento e ormai i messaggi erano tutti su ezboard... a questo punto credo che opteremo per acquistare anche uno spazio mysql ed invision power board... mi spiace, ma com'è ovvio, l'hosting a pagamento è moooolto più affidabile!
  • Occhio a SQL: non sempre i servizi a pagamento ti permettono di eseguire un backup del database, e i suoi files spesso non sono nel filesystem del tuo server virtuale. La migliore capacita` di controllo la ottieni sempre scrivendoti il software dei forums, come hanno fatto qui.

    Ma era tanto per dire che anche i servizi a pagamento non sono sempre rose e fiori... perche` so bene che in genere quella di scriversi il forum da zero non e` una strada percorribile. Io comunque l'ho percorsa, e stasera ero ancora li` a riorganizzare il codice PHP che lo gestisce.
    non+autenticato

  • - Scritto da: carobeppe
    > mi spiace, ma
    > com'è ovvio, l'hosting a pagamento è moooolto più
    > affidabile!

    Beh... di sicuro quantomeno puoi gestirti tutti i backup che vuoi. Mi spiace per quello che ti è successo...ma c'è poco da fare...chi fa da se' fa per tre. Io mi faccio un backup ogni giorno e ne spedisco una copia su una mail Gmail...e anche così non mi sento del tutto tranquillo!Deluso
  • Io ho progettato un database flat-file, scarico i files che lo compongono periodicamente tramite semplice FTP, e poi propago copie a due (si`, due) ulteriori dischi rigidi esterni alloggiati in appositi box, e ogni tanto faccio un backup su DVD-ROM.

    Devo dire che mi sento abbastanza tranquillo.
    Oddio, potrebbe sempre arrivare una tempesta magnetica solare e contemporaneamente un terremoto che distrugge anche i DVD, ma a quel punto di aver perso il database dei forum me ne fregherebbe ormai poco...Sorride
    non+autenticato
  • Cosa intendi per "flat file"?
    non+autenticato

  • - Scritto da: Anonimo
    > Cosa intendi per "flat file"?

    un file di testo. man mysqldump
    non+autenticato
  • semplici file di testo (un cms che usa questo sistema e' ad esempio flatnuke)
    non+autenticato
  • > semplici file di testo (un cms che usa questo
    > sistema e' ad esempio flatnuke)

    Gestire un forum con dei file di testo? Tutto bene finchè ci sono 10 persone che postano ogni tanto... Altrimenti la vedo pesante... Deluso
    non+autenticato
  • per la gestione in tempo reale il flat database non è ovviamente consigliato , ma per la gestione in differita (ad esempio una copia di backup) è abbastanza buono.

    non+autenticato

  • - Scritto da: Anonimo
    > > semplici file di testo (un cms che usa questo
    > > sistema e' ad esempio flatnuke)
    >
    > Gestire un forum con dei file di testo? Tutto
    > bene finchè ci sono 10 persone che postano ogni
    > tanto... Altrimenti la vedo pesante... Deluso

    Perche`, un DB SQL cos'e` se non una serie di files sul server? Sono file non propriamente di testo, ma contengono anche testo... e` semplicemente un formato spurio come tanti (XLS, DOC...).

    Se il database lo organizzi bene (e questo E` difficile, lo testimonio personalmente), regge tranquillamente.

    Altrimenti come spieghi che esistono comunita` con UBB classic (un famoso sistema di forums basato su flat-file access) che reggono tranquillamente con 20mila utenti attivi e milioni di posts da gestire?

    Se non ci credi provalo... vero, esiste anche la versione SQL, ed e` senz'altro adatta a comunita` supermassiccie, ma non e` che la versione "classic" abbia molto da invidiargli.

    PS. la mia community si regge bene da un paio d'anni in cui abbiamo accumulato 60mila post.
    non+autenticato
  • No beh fattibile è fattibile. Però incrociare le tabelle, fare interrogazioni, ordinare risultati delle interrogazioni... Insomma quello veramente non ti passa più Sorride

    Io lavoro spesso su file di testo/xml per gestire statistiche di accesso ai siti, però mi scordo incroci del tipo "quanti utenti da Panama mi hanno visitato la pagina contatti dalle 15 alle 19 tutti i mercoledì".

    Lo puoi fare, però diventi VECCHIOSorride
    non+autenticato
  • Se è vero che i server con i backup non erano accessibili da internet, allora si tratta del solito caso di attacco all'interno dell'azienda (dipendenti o ex-dipendenti, magari anche una sola persona).
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)