Мы уже побеседовали с администратором каталога BAZA на соседнем форуме:
Как так вышло, что в каталоге появились фишинговые ссылки на KRAKEN, OMG и BlackSprut?
На данный момент у меня нет ответа на этот вопрос
На соседнем форуме [Pasaremos, ред.] вы заявили, что вас взломали. Как взломщик смог получить доступ к панели редактирования ссылок и почему он заменил линки только на вышеуказанные ресурсы, не тронув остальные?
По поводу пробоя защиты сейчас выясняем. Я считаю, что тут имеет место быть соц. инженерия. Ситуация очень странная, если мы заменили, то зачем нам менять две-три ссылки? Единственный аргумент у меня, какой смысл делать такой сложный проект и тратить полгода и большие вложения, чтобы за один день потерять все ради 20к руб? Да и какой фишер будет возмещать ущерб пострадавшим. Делайте выводы.
Если ваша защита так быстро пала, какова вероятность, что вас не взломают в следующий раз?
Сам сайт не был взломан, а лишь аккаунт редактора могли заполучить. Следующего раза не будет, выплатим пострадавшим и закроем проект. С такой репутацией нету смысла дальше продолжать.
Вы прямо намекнули, что за атакой на ваш агрегатор стоит действующий конкурент DDNA. Есть прямые доказательства?
Прямых доказательств у нас нет, только косвенные. Этот человек начал первым стучать во все двери о том, что у нас фишинг. При этом они не стесняются рекламировать себя на чужом несчастье. Без всяких разборов начали топить нас и организованно отправляли жалобы. Даже если это не он, то его поступок очень подлый и грязный. Ведь он сам мог оказаться на моем месте.
Сейчас в каталоге отсутствует клирнет-адрес OMG. По нашим подсчетам он пробыл там порядка 5 часов с момента обнаружения. У вас нет актуальной ссылки на площадку или вы убрали его по какой-то другой причине?
Утром, когда увидел сообщение от конкурента, особо не придал значение, но, когда полностью проснулся и понял, что произошло, я сильно заволновался. Не знаю, как передать эти чувства словами. На тот момент у меня в голове был вакуум, если быть точнее, у меня было состояние аффекта. Когда более-менее пришел в себя, увидел сообщение о том, что у нас на проекте еще одна ссылка фиш на омг. После этого я удалил ссылку.