Drodzy Eltenowicze.
Z przykrością informuję, że miało miejsce udane włamanie na serwery projektu Elten Network.
Zgłoszenie o luce w zabezpieczeniach otrzymaliśmy dziś rano i natychmiast zamknęliśmy serwer w celu jego analizy. Niestety w jej trakcie udało się ustalić, że włamywacz bądź włamywacze ataku dokonali już dnia 21 września.
Doszło do niego z użyciem systemu awatarów, w którym znajdował się błąd pozwalający na odczyt dowolnego pliku na serwerze.
Sprawa zostanie natychmiast zgłoszona do Urzędu Ochrony Danych Osobowych.
Pewne dane wskazują na sprawcę ataku, szczegółów nie chcę jednak jeszcze upubliczniać ze względu na dobry przebieg procesu sondowego, który zostanie przez nas wszczęty, jeśli nie uda się polubownie rozwiązać tej sprawy wraz z odszkodowaniem poniesionych strat przez użytkowników.

Nie udało się określić skali ataku oraz tego, czy jakieś prywatne dane zostały wykradnięte. Proszę, by dla własnego bezpieczeństwa założyć, że wszystkie dane (wliczając w to hasła) zostały utracone.
Wysoce zalecam natychmiastową zmianę haseł do kont na Eltenie oraz wszystkich portali, na których użyte jest to samo hasło.

Z uszanowaniem,
Dawid Pieper

Ale jak hasła zostały utracone, przecież normalnie zalogowałem się na moje konto.

I tak niedawno zmieniałem hasło, ale nie jestem pewny, czy po 21, ale że znowu muszę zmieniać...

Witam. Piszę przez stronę Eltena. Dziś nie mogłam zalogować się do programu, więc odinstalowałam go. Kiedy chciałam ponownie zainstalować to program antywirusowy zablokował plik, podając komunikat o prawdopodobieństwie szkodliwego działania, i wykryciu trojana. To samo jest kiedy wchodzę na stronę. Antywirus krzyczy, że strona jest niebezpieczna. Wcześniej nic takiego nie było. W tym wypadku nie wiem czy instalować Eltena ignorując zagrożenia, czy jeszcze poczekać?

Możesz jjuz instalować. Podstawowe pytanko jakiego masz antywirka?

Mam antywira Kaspersky.

Tak. Niszczyć projekt eltena. Komuś się po prostu nudzi i chce żeby ten projekt upadł!

A to dziwne, bo mi nie wykrywa instalki eltena jako virus.
Możesz to zignorować, bo ja pobierałem teraz i wszystko jest ok.

Ja tez mam kasperskiego.

A czy podczas tego włamania coś zostało zepsute czy wszystko jest tak jak było? Chodzi o grupy i wiadomości prywatne.

No u mnie jest raczej wszystko ok.

Szkoda że elten stał się takim programem gdzie ktoś po prostu nudząc się chce zniszczyć tak fajny projekt! :( :( :(.

A ja właśnie chciałam pobrać ze strony instalkę, i antywir dalej blokuje jako szkodliwe oprogramowanie, Chciałabym, żeby Dawid sprawdził, czy już po tym ataku wszystko jest OK.

Ja też się zalogowałem normalnie na moje konto, ale po 17 był jakiś problem, bo wyświetlał się błąd. Myślałem, że to jest wina mojego internetu, ale się okazało, że nie, bo jak wszedłem na google chrome to internet był.

Jakie serwery, przepraszam?

Szkoda, że większość ludzi tu nie zdaje sobie sprawy z powagi sytuacji. Ktoś uzyskał około 10! Dni temu, dostęp do maszyny na której stoi elten, czyli można załorzyć, że wszystko, co kiedykolwiek napisaliśmy na eltenie zostało wycieknięte przez włamywacza, z prywatnymi wiadomościami każdego z was włącznie. Po czymś takim powinno się zrobić chyba jednak audyt, bo kto wie jakie bugi jeszcze tu są. Osobiście rozwarzam na serio ograniczenie się z aktywnością tu.

Możecie być spokojni o bezpieczeństwo strony, klienta oraz pliku exe. Wszystko zostało oczyszczone.

Cinkciarz, choć może nie w absolutnej całkowitości, może mieć rację.
Dlatego właśnie ja zastosowałam się do rad z wiadomości.
--Cytat (cinkciarzpl):
Szkoda, że większość ludzi tu nie zdaje sobie sprawy z powagi sytuacji. Ktoś uzyskał około 10! Dni temu, dostęp do maszyny na której stoi elten, czyli można załorzyć, że wszystko, co kiedykolwiek napisaliśmy na eltenie zostało wycieknięte przez włamywacza, z prywatnymi wiadomościami każdego z was włącznie. Po czymś takim powinno się zrobić chyba jednak audyt, bo kto wie jakie bugi jeszcze tu są. Osobiście rozwarzam na serio ograniczenie się z aktywnością tu.

--Koniec cytatu

Zalecana jest zmiana hasła, ale nie mogę tego nijak zrobić. Za każdym razem kiedy próbuję zmienić hasło, otrzymuję komunikat że błędnie wpisałam stare, więc nie da się utworzyć nowego. Próbowałam wiele razy i jestem pewna, że stare hasło wpisuję dobrze, a mimo to nie mogę go zmienić.

No i po Eltenie. Mogę działać tylko przez stronę. Nawet jak zignoruję zagrożenie to i tak nie da się zainstalować, i muszę leczyć kompa, masakra. A plik exe zostaje automatycznie usuwany.