Друзья, пару дней назад случилось ЧП. Группу моей...

Друзья, пару дней назад случилось ЧП. Группу моей мастерской, которую я веду уже 8 лет, взломали и удалили все записи со стены, заменив их рекламой мошенников (сейчас практически всё восстановлено, не пугайтесь). Это далеко не первый случай с группами в Контакте, но хочется, чтобы он был последним. По-этому я хочу описать, что позволило мошенникам это сделать.

У одного(!) из администраторов не была сделана двухфакторная идентификация.
1) Ночью его пароль подобрали (или как-то ещё добыли),
2) затем зашли в группу,
3) назначили себя администраторами
4) и убрали остальных администраторов
5) после чего сменили аватарку группы, уничтожили все записи на стене и обсуждения и написали пост, в котором рекламировали мошенников.

К счастью, алгоритмы контакта не позволяют выкинуть из группы её создателя, так что как только я узнал что произошло, я спас то, что ещё можно было спасти и написал в техподдержку, чтобы они помогли спасти остальное. Всё-таки терять 8 лет оригинального контента из-за действий какой-то ********* очень обидно, да и с точки зрения политики Контакта такое неприемлемо.

Но дело это долгое и пока что 100% гарантии нет, а пока что стена моей группы девственно чиста (если хотите увидеть, как она выглядела за несколько часов до атаки, можете скачать архив - я сохранил туда страницу из кэша гугла перед тем, как вернуть ей оригинальный веб адрес).

Итак, к ему всё вышеизложенное. Я понимаю, что для нас, людей творческих, создающих что-то новое, непонятна логика поведения тех, кто ради личного развлечения или минимальной выгоды готов уничтожить то, что другие делали долго и упорно, но такие люди почему-то есть, и приходится от них защищаться.

По-этому, пожалуйста, если вы ведёте паблик или группу, проверьте, чтобы у ВСЕХ администраторов была двухфакторная аутентификация. Даже если у кого-то одного её нет, это может стоить вам годы вложенного труда.

Апдейт: группу обещали восстановить, но это не отменяет необходимости быть бдительными в дальнейшем.

#безопасность #контент
Friends, an accident happened a couple of days ago. The group of my workshop, which I have been running for 8 years, was hacked and deleted all the records from the wall, replacing them with advertising scammers (now almost everything has been restored, do not panic). This is not the first case with groups in Vkontakte, but I want it to be the last. Therefore, I want to describe what allowed fraudsters to do this.

One (!) Of the administrators did not have two-factor authentication.
1) At night, his password was picked up (or somehow extracted),
2) then entered the group,
3) have designated themselves as administrators
4) and removed the remaining administrators
5) after which they changed the group’s profile picture, destroyed all the posts on the wall and discussions and wrote a post in which they advertised scammers.

Fortunately, contact algorithms do not allow you to throw its creator out of a group, so as soon as I found out what happened, I saved what else could be saved and wrote technical support to help save the rest. Still, losing 8 years of original content due to the actions of some ********* is very disappointing, and from the point of view of the policy of the Contact this is unacceptable.

But this is a long business, and so far there is no 100% guarantee, but for now the wall of my group is clean (if you want to see how it looked a few hours before the attack, you can download the archive - I saved the page from Google’s cache there before returning it her original web address).

So, to him all of the above. I understand that for us creative people who are creating something new, the logic of the behavior of those who for the sake of personal entertainment or minimal profit is ready to destroy what others did for a long time and hard, but for some reason there are such people, them to defend themselves.

Therefore, please, if you are conducting a public or group, check that ALL administrators have two-factor authentication. Even if someone doesn’t have one, it can cost you years of labor.

Update: they promised to restore the group, but this does not negate the need to be vigilant in the future.

#safety #content
У записи 14 лайков,
0 репостов,
1046 просмотров.
Эту запись оставил(а) на своей стене Вера Ерасова

Понравилось следующим людям