Google malmware hoiatus – lahendatud

Kahjuks kuvati täna Google turvaliideseid kasutatavatele (Firefox näiteks) kasutajatele hoiatust, mille kohaselt netikink.eu, pingviin.org ja paari teise lehe näol on tegemist ründava veebilehega.

Nimelt kasutab (kasutas) meie firma erinevate lehtedel tsentraalseks reklaamide halduseks OpenX-i nimelist tarkvara. Viimased nädalad on tulnud pidevalt erinevaid turvahoiatusi antud tarkvara kohta. Nad on välja lasknud ka vastavaid uuendusi, mis kõik ka meie poolt kiiresti paigaldatud. Kuid kas jäi meil uuendamisel midagi kahe silma vahele või on leitud juba uus viga – nii said häkkerite automaat robotid meie OpenX-i serveritele siiski ligi.

Nimelt oli nende koodis viga, mis võimaldas neil lisada erinevaid reklaame – mida siis lehtedel kuvati. Kahjuks olid neil aga halvad eesmärgid ja nii prooviti JavaScripti abil ka pahavara kasutajate arvutitesse paigaldada. Kohe, kui Google selle kohta teate sai, siis anti välja ka vastav hoiatus ja saadeti ka meile see. Kahjuks juhtus see aga öösel kell 3. Meie avastasime antud vea kell 6 hommikul, mille järel kohe ka OpenX-i eemaldasime.
Ühtlasi andsime enne 7 juba teada ka Googlele, et viga lahendatud. Nende süsteem kontrollis meie lehed uuesti üle kella 15.00 ajal päeval ja nüüd peaks järk järgult kõikjalt ka vastav teade kaduma.

Praegusel hetkel tegeleme aktiivselt uue reklaamide halduse tarkvara valikuga.
Kasutajate privaatsed andmed ohus ei olnud. Häkkerid ei sisenenud poe süsteemi vaid hoopis kolmanda osapoole süsteemi, mis kuvas meie lehel reklaame.

Vabandame ebameeldivuste pärast
NetiKink ja Portal Invest OÜ meeskond