info.blogg.no

Som dere kanskje har sett, har vi dessverre vært nødt til å ta ned  blogg.no en periode. Grunnen til det, er at det har vært crackere på ferde som har lurt brukere på blogg.no til å gi bort passordet sitt til dem. Crackerene har så logget seg på bloggene, og sabotert dem.

Dette er selvsagt noe vi ser svært alvorlig på. Vi har derfor vært
nødt til å ta ned blogg.no for å:

- Finne ut hvordan crackerene har klart å få tak i passordet til bloggerene.
- Tette eventuelle sikkerhetshull.
- Finne ut hvor mange bloggere som er påvirket av dette.
- Gjenopprette bloggene til de som er påvirket.
- Finne ut hvem som er ansvarlig for dette.
- Samle inn informasjon for en eventuell politianmeldelse.
- Treffe tiltak som gjør det vanskeligere for crackere å fortsette med  dette.

HVORDAN
Som nevnt har noen sendt ut en e-post med oppfordring til å skrive inn
passord til blogg.no på en side som SER UT som vår.

Vi kan ikke få understreket dette sterkt nok:

BLOGG.NO SENDER ALDRI UT E-POST SOM INNEHOLDER SKJEMAER ELLER LENKER
TIL SIDER HVOR DU MÅ LEGGE INN PASSORDET DITT.

Uansett om det ser ut som om det er fra oss, så er det IKKE det.

Hvis du får eller har fått en slik e-post, ta kontakt med oss umiddelbart på hjelp@blogg.no.
Eller ring Rafiq på 98658829. Han tar alltid telefonen, men kan hende det blir mange som ringer under denne perioden.

SIKKERHETSHULL

Vi har ikke avdekket noen sikkerhetshull inne i systemet som har gjort
det mulig å finne passord. Alt tyder på at brukere har blitt lurt til
å oppgi passord til noen som absolutt ikke skal ha dem.

HVOR MANGE?
Det er så vidt vi vet bare to bloggere som har blitt sabotert, men vi
har ingen mulighet til å vite hvor mange som har gitt bort passordet.
TA KONTAKT med oss hvis du har vært inne på en slik side.

GJENOPPRETTING
Vi har backup av all data på blogg.no, og bloggene blir gjenopprettet
så raskt vi klarer. Problemet er at det er fryktelig mye data som skal
gjenopprettes først for å hente ut det vi faktist trenger. Dette tar
tid.

TILTAK
For å hindre at dette skjer igjen, må du nå logge deg på med mobilen.  Du får en PIN-kode tilsendt på SMS ved pålogging når du logger på som du må fylle inn. Dette skjer ikke hver gang, men når systemet er usikker på hvem du er.  Dette er ikke noe vi er glade for å innføre, men slik er det altså.

Det er trist at noen med viten og vilje vil ødelegge for dere som  blogger på denne måten. Dette ødelegger også for oss på blogg.no. Blogg.no eies ikke av et stort firma med ubegrensede ressurser, men vi  er tre personer som jobber natt og dag med dette og har det som som vårt eneste levebrød. Vi regner med å raskt finne ut hvem som står bak dette angrepet.  Disse kan velge mellom å ta kontakt med oss i løpet av helgen eller vente på en politianmeldelse.

Hilsen,
Per, Rafiq & Thor Arne