• Вернуться в новости

    Биржу фриланса fl.ru взломали: в открытый доступ попал движок сайта

    lis-enka Опубликовано 28.07.2015 15:49
    Этим утром пользователи биржи fl.ru (ранее - free-lance.ru) отметили изменения в официальном сообществе представителей биржи и на главной странице. Выглядело так, словно кто-то произвел дефейс ресурса. Вместе с тем в ленте проектов была прикреплена новая задача со ссылкой на движок сайта, загруженный в архиве на стороннее файлохранилище. Работодателем проекта выступил представитель команды fl.ru, а название и описание проекта прямо говорили, что сайт был скомпрометирован.

    В течение следующих 30 минут сайт был оперативно отключен от сети. Сейчас при попытке доступа сервер отвечает ошибкой 400, а при попытке доступа по https предупреждает об осутствии сертификата.



    По рассказам очевидцев, дефейс официальной группы сообщества был проведен еще до появления ссылки на движок. Последний доступный скриншот:



    Пользователям fl.ru также были разосланы письма от имени администратора со ссылкой на вышеуказанный проект.

    Комментариев от представителей биржи пока не поступало.

    Последние новости

    Популярное на форуме

    Присоединиться к нам:

    Комментарии 9 Комментарии
    1. Аватар для Vlad03
      Официальных комментариев и не дождёмся, это не в стиле сегодняшнего руководства биржи.
      Vlad03 - 28.07.2015, 16:27
    1. Аватар для oleg_ug
      Всегда огорчает, когда ломают большие проекты. Сразу понимаешь, насколько всё уязвимо...
      oleg_ug - 28.07.2015, 16:30
    1. Аватар для PermProd
      Огромная команда с огромными бюджетами, зарабатывающая на услугах посредника в веб-разработки и других смежных областях (в том числе компьютерной безопасности), а движок то ломанули. Недавно и Сбер ломанули, как всё в жизни ненадежно )))
      PermProd - 28.07.2015, 16:41
    1. Аватар для JOHNY
      Такие проекты ломают не просто так, как мне кажется. Может быть конкуренты, может быть кому-то недодали денег (и не факт что это заказчик или исполнитель с биржи).
      JOHNY - 28.07.2015, 17:19
    1. Аватар для M_W
      Смотрю, уже запустили, неужто починили? О_о После такого слива...
      M_W - 28.07.2015, 18:29
    1. Аватар для Vlad03
      M_W, Половина не работает, блоги в частности. И матюков еще много осталось, интересное название у официального сообщества.
      Vlad03 - 28.07.2015, 19:14
    1. Аватар для M_W
      Vlad03, о том и говорю, как вообще они соизволили открыть доступ с таким мусором повсюду?!
      M_W - 28.07.2015, 19:40
    1. Аватар для Vlad03
      M_W,Может еще раз ломанули?
      Vlad03 - 28.07.2015, 19:48
    1. Аватар для Spiritual
      FL ломают потому, что этот говно-сервис давно превратился в помойку. Там работает от силы 1% честных профессионалов, которых найти нереально сложно. Если запостишь проект на дизайн сайта, то получить сотню авто-ответов, которые просто нереально разобрать. Прокачанные аккаунты там продают направо и налево. А арбитраж там всегда на стороне заказчика, поэтому мошенничать там можно с молчаливого согласия администрации.

      Кидалово от FL.RU - можно еще вспомнить мою историю о том, как там откровенно кидают на деньги пользователей системы, которые оплачивают PRO. И этот случай совсем не единичный.

      Соответственно, недоброжелателей у fl.ru очень много. Не говоря уже о том, что этот сервис принадлежит злополучному mail.ru.
      Spiritual - 28.07.2015, 19:57
    Войдите или зарегистрируйтесь, если Вы хотите оценить или прокомментировать статью
(добавить баннер)

Баннеры



У нас проходит

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Или перенести аккаунт с других форумов

Золотые темы форума new

Все золотые темы

Последние комментарии