عودة phpBB.com للعمل من جديد

جميع أخبار منتديات phpBBArabia ستطرح في هذا المنتدى

المشرف: alhitary

صورة العضو الشخصية
TheIlluminative
رئيس طاقم الاستايلات
رئيس طاقم الاستايلات
مشاركات: 2158
اشترك في: الخميس مارس 27, 2003 10:06 pm
مكان: Nowhere

عودة phpBB.com للعمل من جديد

مشاركةبواسطة TheIlluminative » الجمعة ديسمبر 26, 2014 11:19 pm

السلام عليكم ورحمة الله وبركاته

العديد منكم مستخدمي phpBB، قد لاحظ خلال الأسبوع الماضي عدم توفر موقع phpBB.com الأم للدخول. الآن الموقع قد عاد للعمل بشكل طبيعي، وهذا توضيح للأحداث.

في البداية ننوه أن المنتديات الخاصة بكم لم يتم اختراقها أو وجود ثغرات فيها جراء هذه الأحداث، لذلك إن كانت لديك أي أخطاء/توقف المنتدى عن العمل أو غيره خلال الأسبوع الماضي، فهي أحداث مستقلة يجب عليك البحث في أسبابها، ويمكنك الكتابة في منتدى الدعم عنها لنتمكن من مساعدتك.

في يوم الأحد، الموافق 14 من شهر ديسمبر الحالي، تم اختراق السيرفر المستضيف لموقع http://www.phpbb.com، وفي لحظتها قام فريق الموقع هناك بتعطيل الموقع تماماً والبدء في التحقيق لتحديد ماهية ما حدث بالضبط.

جاءت نتيجة التحقيق أنهم اكتشفوا أنه في يوم الجمعة، 12 ديسمبر، كان هناك دخول غير مصرح به لموقع area51.phpbb.com، المنتدى الخاص بمناقشة التطويرات ومميزات النسخ القادمة من phpBB. كان هذا الدخول عن طريق استخدام بيانات أحد المدراء والتي تمت سرقتها منه بواسطة مصدر خارجي. وهذا يوضح أن هذا الدخول لم يكن عن طريق ثغرة في برنامج phpBB نفسه.

تم جراء هذا الدخول وضع كود يقوم بتسجيل بيانات المستخدمين من اسم المستخدم وكلمة مروره على شكل نصي صريح في ملف تسجيلي. وقام مدراء الموقع بمراسلة مجموعة الأشخاص الذين تم تسجيل بياناتهم أثناء هذه الفترة القصيرة من وجود الكود والملف التسجيلي.

ومع ذلك، فإنه من الممكن جداً أن تكون قاعدة البيانات الخاصة بمنتديي phpBB.com و area51.phpbb.com قد تم الحصول عليهما بواسطة المخترقين. هذه القواعد تتضمن أسماء المستخدمين، البريد الالكتروني لكل منهم، وكلمات مرورهم مشفرة. ومع أن التشفير قوي وقد لا يستطيع المخترقين فك التشفير، إلا أن هذا من الممكن أن يحدث باستخدام طاقة معالجية كافية، خاصةً إذا كنت تستعمل كلمة مرور ضعيفة بعض الشئ. لذلك فإن phpBB تنصح جميع مستخدميها أن يقوموا بتغيير كلمات مرورهم على area51، http://www.phpbb.com وأي موقع آخر يستخدمون عليه نفس البيانات إلى كلمات مرور أقوى. وينصح أكثر باستخدام كلمة مرور مختلفة لكل موقع لزيادة الأمان.

قامت phpBB بإعادة بناء البنية التحتية لسيرفراتهم من الصفر، ليتأكدوا أنه لا توجد أي برامج خبيثة باقية لديهم. كما أن باقي أقسام الموقع الأم سيتم إعادتها للعمل تدريجياً خلال الأيام المقبلة. أيضاً سيقوم مدراء الموقع الأم بكتابة تفاصيل الهجوم في تدوينة في وقت لاحق.

هذا الموضوع تم نقله وترجمته من الموضوع الأصلي هنا | https://www.phpbb.com/community/viewtop ... &t=2283426

يمكنكم مناقشة هذا الخبر في الموضوع التالي | viewtopic.php?f=45&t=42076

بالتوفيق :)




العودة إلى “منتدى الإعلانات والاخبار”

الموجودون الآن

المستخدمون الذين يتصفحون المنتدى الآن: لا يوجد أعضاء مسجلين متصلين وزائران