Hölgyek, Urak, a félreértések elkerülése végett...
Nem loptak el semmiféle jelszót.
A regisztráció ugyanúgy zajlik mint a legtöbb helyen: a leendő fórumozó választ magának egy nincknevet, beírja a mail címét, amire érkezik egy generált jelszó. Nálunk még annyi a plussz, hogy a moderátornak 24 órán belül jóvá kell hagynia a regisztrációt, addig a már beregisztrált felhasználó nem tud hozzászólni a témákhoz.
Ahol hibáztunk: nem védtük a regisztrációs lapot a tömeges regisztrációtól, így egy IP-ről valaki egy scripttel egy éjszaka alatt 64544 felhasználónevet tudott beregisztrálni. Ennek az automatikusan elküldött igazoló e-mail-jét kaptátok meg. Bevallom ezzel nem számoltunk, a hat éves fennálás alatt még nem volt hasonló jellegű támadás a fórum ellen.
Reggel hét óra után jött az első telefon. A telefonáló elmondta, hogy az Indexen használt felhasználónevével és mail címével (nem jelszavával) regisztrált be valaki hozzánk. Ugyanezt mondta el később a többi telefonáló is. A regisztrációs űrlapot azonnal leszedtük és 7.50-kor töröltük az összes (64544) friss regisztrációt.
Mégegyszer bocs!
Szomolányi András