Stránka www.miesto.sk funguje po niekoľkomesačnom výpadku v novej podobe.
Internetový freehostingový server Miesto.sk v marci podľahol hackerskému útoku, po ktorom útočníci zverejnili mená a heslá všetkých jeho užívateľov. O niekoľko dní nato nastal dvaapolmesačný výpadok činnosti celého servera, po ktorom užívatelia tohto servera prišli aj o svoje webové stránky. Internetový server Agent.sk priniesol minulý týždeň rozhovor s BRATISLAVOM BAJRAMALIBEJLIM, výkonným riaditeľom spoločnosti Euneco, ktorá server Miesto.sk prevádzkuje.
O hackerskom útoku na server Miesto.sk, ktorý spôsobil uverejnenie užívateľských mien a hesiel, sa už v médiách popísalo veľa. Málokto však vie o udalostiach, ktoré nasledovali tesne po tomto hacku. Čo sa vlastne stalo?
„Niekoľko dní po spomínanom hackerskom útoku, presnejšie 3. apríla v nočných hodinách, prišlo doteraz neznámym spôsobom k prieniku na všetky servery Miesto.sk. Cieľom tohto druhého útoku bola jednoznačná likvidácia celého systému a následne celého projektu Miesto.sk. Útočník po prieniku na hlavný server použil príkaz umožňujúci náhodný zápis na disky. To spôsobilo zničenie určitej časti dát, vrátane užívateľských. Týmto spôsobom boli napadnuté dva servery v Bratislave a časť pražského servera, ktorý slúžil na zálohovanie dôležitých dát. Nechceme žiadnym spôsobom špekulovať o dôvodoch takéhoto útoku, ale z nám dostupných informácií jednoznačne vyplýva, že dôvodom bola fyzická likvidácia projektu, čo sa na určitý čas útočníkom aj podarilo. Škody, ktoré vznikli prienikom, sme vyčíslili na niekoľko miliónov českých korún a celý prípad bol postúpený orgánom činným v trestnom konaní.“
Znamená to, že všetky stránky užívateľov Miesto.sk sú nenávratne preč? Neexistovala žiadna záloha?
„Na serveroch bolo v tom čase viac ako 100 GB užívateľských dát. Útokom boli niektoré z nich poškodené bez možnosti obnovenia. Časť z týchto dát sa však teoreticky dala obnoviť, ale náklady na obnovenie by dosiahli neúnosne vysoké sumy. Keďže boli poškodené aj zálohové dáta, neexistovala žiadna reálna šanca na ich úplné spätné obnovenie.“
Hackerom pri prieniku pomohol aj nezabezpečený skript na upload súborov, ktorý sa nachádzal na stránke Studentske.sk. Tá bola umiestnená na vašom servere vyhradenom pre špeciálne projekty, ktoré Miesto.sk sponzorovalo formou pridelenia väčšieho diskového priestoru či bannerovej propagácie. Budete v tejto forme sponzoringu pokračovať?
„Sponzorský projekt Miesto+ bol definitívne zastavený. Neznamená to však, že bol pozastavený aj celý sponzorský program. Rozbehnutie nového systému sponzorovania zaujímavých projektov plánujeme už na jeseň.“
RASTISLAV ŠKULTÉTY, rasto@agent.sk
(Autor je šéfredaktorom spravodajského servera Agent.sk)
