R10.net Hacklendi

Son 2 gündür giremediğim r10.net’e bugün girdim fakat  (Büyük emeklerle) 85 olan itrader sayım artık “0” işin kötü tarafı ise yedekler yok geri yükleyemiyorlar. Foruma bir eklenti eklenmiş ve onunda SQL Injection açığı varmış sonuç olarak user tablosunu tamamen boşaltmışlar. İnşallah kısa sürede eski haline döner ve bu saldırıyı yapanlarda cezasını bulurlar..

Açıklamalar şöyle:

R10.Net’de yer alan açıklama:

Foruma eklenen bir eklenti kaynaklı sql açığı yüzünden Forum USER tablosu TRUNCATE edilmiştir.
Bulunan kod açığı giderilmiştir. Yakın tarihli eski database yedekleri en kısa zamanda tekrar yüklenecektir.

Labidu’nun FF (friendfeed) açıklaması:

R10.net db’sine yapılan saldırı sonucu “user” tablosu boşaltıldı.(verilerin birinin eline geçtiği koca bir yalan) Kaygı verici olan şuki Datacenter’de Yedekleme yapan hard disk 7 ay önce dolmuş,Yani yedeklemede yapılmamış.Ve dc de kimsenin ? haberi yok.Şimdi Hard disk bir veri kurtarma merkezinde umarım silinen datalara ulaşılabilir.

SQL Truncate nedir ? 

Sql’de bir tablomuzda bazı verileri silmek istediğimizde, Delete komutunu kullanırız. Başka bir alternatif yokturdur. Ama tablodaki tüm kayıtları silmek istersek, hem Delete, hem Truncate komutları sayesinde tüm tabloyu boşaltabiliriz.Yani Truncate komutu da Sql’de tüm tablodaki verileri boşaltmak amacıyla kullanılır.

Truncate sql komutuyla işlem yapabilen bir kişi users tablosunu da dump veya select edebilir. Dolayısıyla üye listesinin de çalınmış olma ihtimali muhtemeldir.

Önemli Uyarı: Banlı olan üyelikler ve önceden çalınmış fakat sonradan şifresi değiştirilmiş üyelikler tekrar aktif olmuş (eski şifrelere dönmüş) olabilir, bu sebeple dolandırıcılar iş başında olabilir. Kesinlikle bu sıralar R10 üzerinden alış-veriş yapmamanız önemle rica olunur, sorunlar düzelene kadar site kapalı kalsa daha iyi olacaktır.

“R10.net Hacklendi” üzerine 2 yorum

  1. vay bee. bizim üyeliklere oldu desene olan. benim itraderlerde gitti ne yapıcaz şimdi. fatih bu çok kötü oldu yaa.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir