MyPSt, o site de caçadores de troféus brasileiro sofre ataque de hackers
Pessoas com conhecimento em programação pode ajudar a trazer o site de volta, email para voluntários no texto abaixo
IMAGEaHR0cDovL215cHN0LmNvbS5ici9uZXcvbWVkaWEvaW1nL2ltYWdlbnNGb3J1bS9jYW1pc2EtbXlwc3QuanBn
Pessoal, aqui é o Fabrício, o admin/dev/cuidador técnico do myPSt, e estou aqui para deixar bem claro a nossa situação.
O mypst teve seus bancos de dados HACKEADOS. O que passou foi algo tipo wanacry, lembram?
Entraram no server, por conta de alguma vulnerabilidade de algum módulo instalado, acessar os mysql, fizeram upload dos dados e apagaram local.
Eles exigem o pagamento de 0.1 BTC para devolver e não vazar os dados.
Não foi um arque direcionado ao myPSt... o pessoal que faz isso é profissional e fazem programas q ficam varrendo os sites em busca de vulnerabilidades para conseguir $$ com o sequestro do banco de dados.
O que foi comprometido?
Sendo curto e grosso: TUDO.
Minha senha e email vão vazar?
Sim e não. As senhas SEMPRE são criptografadas no banco, então é improvável q eles percam tempo para quebrar a criptografia e liberarem publicamente... se fossemos um facebook ou coisa parecida eles fariam.
Agora, emails e tudo q é dado em aberto (Isto é, tudo q não é senha) está sim comprometido se um dia eles tornarem nosso banco público. Ou seja, se vc mandou nudes por MP, isso poderá vazar...
Vazará em um arquivo txt com 5gb de informação... se isso vai ser de fato liberado e se for, se vai ser usado para algo, não sabemos dizer.
Minha recomendação: se você se sentiu desconfortado com isso, mude sua senha e ative a autenticação em 2 fatores da sony, isso ajuda muito na segurança dos seus dados.
E o myPSt, morreu?
Não. Nós temos backup de tudo! Do fórum, do site, das imgs etc etc, então não morremos nem morreremos
Quando o myPSt volta?
Pelo tipo de ataque que recebmos, os servers foram inutilizados... não podemos simplesmente restaurar o backup e sair usando, ele já foi comprometido e tem q ser descartado.
Aproveitando essa onda, vamos migrar para nuvem (AWS) então isso pode demorar mais tempo q o normal, já que precisará de uma mudança de arquitetura em algumas partes do site.
Oq vcs vão evitar para q isso não aconteça novamente?
Estar na nuvem adiciona uma camada de segurança a mais que eu imagino que serai suficiente para evitar esse problema, e além disso, o backup/restauração dos dados é muito mais rápida.
Oq eu posso fazer para ajudar?
Bom, temos vários níveis de ajuda
1. O mais básico é aguardar pacientemente... nesses quase 10 anos de vida o myPSt não seria nada sem os usuários, então contamos com sua paciência para atravessar esta fase turbulenta
2. Se você é da área de TI, e conhece esse mundo de CLOUD (AWS) e quiser ajudar, nós estamos sim precisando de ajuda técnica! Nos mande um email ([email protected])
Bom pessoal, é isso aí, estamos sendo o mais transparente possível, espero poder passar por esta dificuldade e colocar o site no ar o mais rápido possível.
Qualquer novidade eu aviso, qualquer dúvida que vcs tiverem, mandem ae q eu vou respondendo.
* edit 1 *
Esqueci de mencionar, nós temos backup de TUDO, então na prática qdo voltarmos tudo será restaurado.
