VAŽNO OBAVEŠTENJE O SIGURNOSTI FORUMA

[Vasic]

Dobro veče svima,

Obratio bih vam se povodom nedavnih problema na forumu koji se tiču lažnih linkova i kompromitovanih naloga.
Verovatno ste primetili porast aktivnosti botova koji koriste ukradene podatke naših članova da bi postavljali sumnjive linkove i teme.
Ova situacija je postala naročito izražena od marta ove godine, iako koristimo najnovije sigurnosne mere.

Šta se dešava?
Koristimo više sigurnosnih mera, ali botovi i dalje pronalaze načine da zaobiđu zaštitu, posebno reCAPTCHA sistema.
To znači da moramo stalno da pratimo situaciju i da brzo reagujemo kad se pojave problematični sadržaji.

Šta radimo povodom toga?
Mi aktivno pratimo i blokiramo IP adrese povezane sa neovlašćenim aktivnostima.
Savetujemo svim članovima da koriste jake, jedinstvene lozinke i da ih redovno menjaju.
Planiramo resetovanje lozinki za kompromitovane naloge i obaveštenje o tome.
S obzirom da ne postoji nikakav SMF addon koji ovo omogućava, moramo da pristupimo rešavanju ovog problema manuelno, a Vi možete da nam olakšate tako što promenite Vašu lozinku.

Informacije od SMF podrške
Stupili smo u kontakt sa podrškom SMF-a i dobili povratne informacije o ovome.
Nije otkrivena nikakva ranjivost na forumu, niti bilo kakva SQL injekcija.
Glavni uzrok problema je činjenica da mnogi korisnici koriste iste lozinke na više različitih sajtova, što olakšava pristup njihovim nalozima.

Šta možete da učinite?
Molimo vas da odmah promenite svoje trenutne lozinke kao dodatnu meru sigurnosti.
Takođe, preporučujemo da proverite da li su vaši podaci kompromitovani na sajtu https://www.proxynova.com/tools/comb/ i https://haveibeenpwned.com/