Citatepedia sub atac
Se ştie că trăim într-o lume în care dihotomia bine-rău este omniprezentă. Iar internetul nu face excepţie. În mod cert, este cea mai revoluţionară creaţie tehnologică, o minunată agregare a inteligenţelor individuale într-una colectivă. Pe de altă parte, este şi un spaţiu în care oameni fără moralitate caută noi modalităţi de a-şi atinge scopurile antisociale.
Aşa se face că marţi, 13 noiembrie 2012, Citatepedia a fost victima unui atac sofisticat din partea unui grup internaţional de hackeri, care au reuşit să insereze pe site cod cu rele intenţii (cel mai probabil, redirecţionarea utilizatorilor către site-uri proprii, în scopul obţinerii unor avantaje pe care nu le-am determinat în detaliu). Când am realizat seriozitatea situaţiei, fără precedent pentru mine, am hotărât închiderea serverului până la blocarea atacului şi curaţarea codului inserat. Ca urmare, serverul nu a funcţionat aproape toată ziua.
Desigur, evenimentul este cât se poate de neplăcut. Mulţumesc tuturor celor care mi-au semnalat că sunt probleme cu accesarea site-ului – chiar dacă în general aflu destul de repede, nu se ştie niciodată când apare o situaţie aparte. Citatepedia este un sistem deosebit de complex, constituit din mai multe subsisteme (unele realizate de alţii, cum sunt structura blogului şi cea a forumului).
Trebuie spus că serverul rezistă zilnic la zeci (uneori sute) de încercări de hacking şi spamming, având mai multe modalităţi de protecţie, pentru diferite situaţii. Aşa se întâmplă pentru orice site popular.
În urma acestui eveniment, am luat unele măsuri suplimentare de securitate. Situaţia este încă sub supraveghere, hackerii dovedindu-se inteligenţi în ocolirea măsurilor luate iniţial.
Citatepedia a sprijinit în trecut acţiuni pentru creşterea siguranţei pe internet şi va continua să o facă de câte ori va avea ocazia. Fiecare dintre voi poate contribui la aceasta: folosiţi antiviruşi actualizaţi, nu faceţi clicuri pe linkuri care par dubioase (de exemplu, din spam), nu descărcaţi fişiere dacă sursa nu pare de încredere, folosiţi parole cât mai complexe (cu litere, cifre şi semne de punctuaţie), nu introduceţi parole fără să vă uitaţi la adresa paginii pentru a vă asigura că solicitarea e legitimă etc.