115.307 afișări

Ne cerem scuze pentru alertele primite! Încercăm să stabilim ce s-a întâmplat

Ceea ce ați primit nu este o Alertă de Cutremur, ci o Alertă Rosie cu textul unei Alerte de Cutremur. Ne cerem scuze și vă țin la curent cu tot ceea ce aflăm, pe parcurs!

Până acum știm așa:

  1. Alerta nu a fost transmisă de operatorii Biziday. De altfel, ea nici nu a plecat din interfața noastră de operare. În loguri NU EXISTĂ!
  2. Asta pentru că nici de pe serverul nostru nu a plecat. Aparent, serverul pe care noi îl folosim NU a fost spart. Asta ne comunică în acest moment firma ce ne găzduiește serverul.
  3. Ca să ajungă în telefoanele dumneavoastră, o Notificare sau o Alertă trece prin Google Cloud. Altfel spus, de pe serverul nostru, instrucțiunea pleacă pe un server al Google, iar de acolo la dumneavoastră. Cum de la noi nu a plecat nicio alertă, acum investigăm să vedem de unde a plecat și, mai ales, cum a intrat în Aplicația Biziday.

UPDATE 4 martie, 18.49

Ok, până acum ne-am concentrat pe investigarea posibilității ca alerta de aseară să fi fost trimisă dintr-o eroare a noastră. Suntem, într-o măsură destul de mare, siguri că acest lucru nu s-a întâmplat.

Pentru o înțelegere mai bună a evenimentelor întâmplate aseară, notificările pe care le-ați primit nu au fost cauzate de o securitate precară a serverelor Biziday. De altfel, avem parte de tentative de atac informatic aproape zilnic.

De exemplu, numai aseară, între orele 18 și 20, un IP din China a încercat cam de o mie de ori să se logheze în serverele Aplicației Biziday.

Desi există o mare probabilitate ca mesajul de aseară să fi fost rezultatul unui atac, încă nu am determinat cu exactitate modul în care atacul a fost posibil. Aparent, originea mesajului nu se afla pe nici un server Biziday. Continuăm să investigăm.

Îmi cer scuze încă o dată! Moise Guran