[lis-enka]

Этим утром пользователи биржи fl.ru (ранее - free-lance.ru) отметили изменения в официальном сообществе представителей биржи и на главной странице. Выглядело так, словно кто-то произвел дефейс ресурса. Вместе с тем в ленте проектов была прикреплена новая задача со ссылкой на движок сайта, загруженный в архиве на стороннее файлохранилище. Работодателем проекта выступил представитель команды fl.ru, а название и описание проекта прямо говорили, что сайт был скомпрометирован.

В течение следующих 30 минут сайт был оперативно отключен от сети. Сейчас при попытке доступа сервер отвечает ошибкой 400, а при попытке доступа по https предупреждает об осутствии сертификата.

Вложение 18283

По рассказам очевидцев, дефейс официальной группы сообщества был проведен еще до появления ссылки на движок. Последний доступный скриншот:



Пользователям fl.ru также были разосланы письма от имени администратора со ссылкой на вышеуказанный проект.

Комментариев от представителей биржи пока не поступало.

[Vlad03]

Официальных комментариев и не дождёмся, это не в стиле сегодняшнего руководства биржи.

[oleg_ug]

Всегда огорчает, когда ломают большие проекты. Сразу понимаешь, насколько всё уязвимо...

[PermProd]

Огромная команда с огромными бюджетами, зарабатывающая на услугах посредника в веб-разработки и других смежных областях (в том числе компьютерной безопасности), а движок то ломанули. Недавно и Сбер ломанули, как всё в жизни ненадежно )))

[JOHNY]

Такие проекты ломают не просто так, как мне кажется. Может быть конкуренты, может быть кому-то недодали денег (и не факт что это заказчик или исполнитель с биржи).

[M_W]

Смотрю, уже запустили, неужто починили? О_о После такого слива...

[Vlad03]

M_W, Половина не работает, блоги в частности. И матюков еще много осталось, интересное название у официального сообщества.

[M_W]

Vlad03, о том и говорю, как вообще они соизволили открыть доступ с таким мусором повсюду?!

[Vlad03]

M_W,Может еще раз ломанули?

[Spiritual]

FL ломают потому, что этот говно-сервис давно превратился в помойку. Там работает от силы 1% честных профессионалов, которых найти нереально сложно. Если запостишь проект на дизайн сайта, то получить сотню авто-ответов, которые просто нереально разобрать. Прокачанные аккаунты там продают направо и налево. А арбитраж там всегда на стороне заказчика, поэтому мошенничать там можно с молчаливого согласия администрации.

Кидалово от FL.RU - можно еще вспомнить мою историю о том, как там откровенно кидают на деньги пользователей системы, которые оплачивают PRO. И этот случай совсем не единичный.

Соответственно, недоброжелателей у fl.ru очень много. Не говоря уже о том, что этот сервис принадлежит злополучному mail.ru.