El señor Storebror está diciendo que como el índice del foro estuvo caído significa que la última línea de defensa cayó y los atacantes tuvieron acceso a datos confidenciales de los usuarios... Es falso.
http://www.sas1946.com/main/index.php/t ... cseen.html
Como ya he explicado varios mensajes antes, para poder detener el ataque y por recomendación del proveedor de servicios, yo mismo dejé el foro offline/desactivado (ver mensajes anteriores). Por tanto, el índice no era accesible. La finalidad fue que los bots dejaran de encontrar su blanco, se redujera la intensidad del ataque pasadas unas horas y así acceder y poder actualizar al phpBB 3.2. Los bots no podían acceder al index, pero claro, vosotros tampoco.
Este señor viene a decir que las claves de los usuarios, sus mensajes privados, etc han quedado comprometidos. Es falso. El firewall del servidor funcionó perfectamente. El problema no fue de acceso. Fue de saturación de intentos de acceso y bloqueo del servidor, que es completamente diferente...
Es bastante sencillo de entender. Se está asustando a la gente y a los usuarios de FM sin motivo.
Otra cosa es que no tengamos instalado un certificado SSL para que la información viaje cifrada (no tiene nada que ver con la protección en sí del servidor). Esto último puede valorarse. Hay que pagar por ese certificado, y aunque no es gran cosa, los costes se van sumando (TS3, dominio, alojamiento web...). Hasta ahora no me lo he planteado porque no veo la necesidad dado que no hay pagos ni pasarelas aquí, ni nada realmente relevante (información cifrada). Es una web y unos foros de unos amigos aficionados a la aviación. Un certificado SSL no protege el servidor. Sólo los datos que viajan por la red desde y a el mismo.
En resumen, todo sería más sencillo si algunas personas no se dedicaran a joder al prójimo sin necesidad. No estamos aquí para ganar dinero, precisamente. Y todo ésto sale de nuestro tiempo libre.