Якобы атака стала возможна из-за утечки кодов доступа.
Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки.
Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению».
В RuTube якобы до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет. При этом источник сообщает, что видеоконтент в результате атаки не пострадал, а также добавляет, что атака стала возможна из-за утечки кодов доступа.
На официальной страничке RuTube в Telegram после взлома было опубликовано несколько сообщений, в частности, заявлено следующее:
Большая команда более 15 часов работает над восстановлением платформы, которую, напомним, в последние месяцы посещают десятки миллионов пользователей и на которую грузят десятки тысяч видео. Специалисты продолжают решать проблему, также к урегулированию ситуации были привлечены партнеры, в данный момент работа по восстановлению идет полным ходом.
RuTube
Обновлено: RuTube заявил, что информация относительно утери исходного кода сайта не соответствует действительности:
Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RuTube. Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверобновлено
обновлено 11 мая
В результате атаки на Rutube было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных, пояснили в пресс-службе видеохостинга.
По словам технических специалистов, основная сложность заключается в восстановлении инфраструктуры, представляющей собой сотни серверов, каждый из которых приходится восстанавливать в ручном режиме, постепенно устраняя последствия вмешательства злоумышленников
Комментарии
И, конечно, The Village не будет нахер оштрафован, за распространение лжи.
P.S. Но рутуб, сдаётся мне, тоже та ещё помойка. Ниша, скорее, свободна. Больше верится в то, что её VK займёт.
внесу в Ахтунг, так как инфа противоречит официальному сообщению администрации ресурса
в какой части противоречит?
> не подлежит восстановлению
Вот это на чем основано? Данные утеряны?
1. Источник не желтушный. Возможно самый главный ресурс по ит.
2. Статья писалась как сразу появилась новость. Далее дополнили новостями. Появится новая информация - дополнят ещё.
3. Указано чётко - слухи.
4. Я указал что загаловок желтушный. Но слухи есть слухи. Сам по себе факт - "есть слух что не восстановят" не лживый. Такой слух или субьективное мнение имеет место быть. В тексте статьи расписано что и как и даны официальные коментарии. Что опять же наводит на мысли и слухи - нет чёткого и однозначного понимания ситуации. Что они восстанавливают, кто удалили вообще когда это все и чем закончится. То есть слух что часть информации не восстановит имеет большую вероятность.
Украинские тг-каналы (да и оф.СМИ) ежедневно сотнями такие "по слухам" и "субъективные мнения" (через "ъ" это слово пишется) генерят. Представляете себе, что тут будет, если их все эти фантазии сюда тащить?
в новости даже определиться не могут, что конкретно потеряно:
На серваке "крутится" не исходный код. Потеря исходного кода на текущей работе сервака никак не сказывается - сказывается на возможности дальнейших доработок.
Потеря кода, работающего на серваках не приводит к потере исходного кода, но означает, что из исходников потребуется собрать рабочую версию и далее накатить на сервер, мб ещё какие-то штуки потребуются( там, по всей видимости, почистили часть серверов на которых не было сколь-нибудь важных данных - сейчас снова данные на них накатывают )
По крайней мере, хотя бы кибербезопасностью серьёзней озадачатся. Мб и не только они.
Но заголовок желательно изменить - всё-таки, он изначально был крайне желтушным, поскольку распространял лишь чьи- о домыслы с совершенно конкретным посылом, а в свете новых данных, указанных в конце статьи - так и вовсе прямо противоречит действительности.
> На серваке "крутится" не исходный код.
Вы ошибаетесь.
В случае php, python, perl, jsp, asp/aspx - крутится именно исходный код, или непосредственно, или частично преобразованный в промежуточную форму.
Отдельные оптимисты исходный код при этом содержат в SVN или GIT прямо на самом сайте. Так удобнее в разработке. Особенно оптимистичные оптимисты в исходный код включают пароли доступа к базам данных и административным учёткам, потому что "чё тут думать, трясти надо", и потому что "эффективные менеджеры" требуют раз раз и готово за еду.
А дальше - как в случае с ключами от квартиры под ковриком у двери, предположение, что это очень хитро и никому не по силам догадаться - тоже слегка излишне оптимистично.
Я не говорю, что именно это случилось, но это один из типовых сценариев потери сайта в третьи руки.
естественно. соль пароля меня лежит сразу в php, а пароль в бд. но сами файлы на сервере. копирую раз в неделю бд. но сами файлы на хостинге. могут и удалить и вообще что в код подсунуть.
однако же
Скажем так, не приводит, если копия кода есть где-то кроме сервера. И - про это кто-то всё ещё знает.
Ссылаться на либеральную помойку The Village как надёжный источник? Ой, всё. В смысле, всё с Вами ясно.
это не я ссылаюсь. ixbt, кстати первый в поиске по рутубу на сейчас.
Источник The Village - фейкомёт, заблокирован РКН. Этого достаточно чтобы сразу в "ахтунг".
Тут сказать нечего. Если источник village фейкомёт то полностью согласен. я его не читаю. ixbt читаю периодически или инфу там какую ищу.
Да вы что?
А то, что иксбит ссылается на ЗЕвиладж и телеграмм вам ни о чём не сказало?
Надёжный сайт?
Кроме форума уже давно там ничего не смотрю, особенно после того, как пидарасы из редакции их игрового сайта показали себя с не лучшей стороны.
Смотрю практически всё в записи или цифровой трансляции. Обычные антенны и тв кабели в моих домах даже не подключены.
Я долго тыкался в рутьюб. Очень криво все. В результате теперь действительно пользуюсь видеосервисами VK. Хуже ютьюба, но на голову выше рутьюба.
Утопят ведь рутуб такими рассуждениями.
пока он очень неудобен. появился вроде в 2006 году. как и вк. но сколько пользователей и первого и второго? и удобство?
рутуб заточен как попил денег. то есть кто-то дал денег сделать красиво, а не что бы работало.
Тоже доказательство моего прогноза. Утопление массой пользователей, не желающих поступиться относительным комфортом пользования.
как вы яхту назовёте, так она и поплывёт.
Ну мы же не обязаны петь осанну, если продукт реально хреновый.
Конечно.
Вот некоторые считают, что Россия -продукт реально хреновый. И свалили на другие продукты.
Ещё некоторые считают, что если муж/жена заболели, то автоматически перешли в категорию реально хреновых продуктов, и надо подыскать новый продукт.
Я так не считаю. Россия - очевидно лучший продукт на рынке планеты Земля. А вы как считаете?
Вы слишком очевидно и неэтично передергиваете. Так вы слона не продадите. Выглядит смешно.
Смешно выглядят Ваши попытки отмазаться.
Я бы вам рекомендовал в зеркало посмотреть. Откуда только столько ненормальных.
нужно понимать где что улучшить.
реально нет платформы альтернативной ютубу. просто нет такого количества вбуханных денег. очень хорошая монетизация на ютубе, за счёт печатного станка. но даже не это а качество, удобство. я зашёл в телегу, пришло сообщение и автоматически код ввёлся и вот мой аккаунт. мелочи, удобство, практичность - забота о пользователях. а не наплевательство - и так будут пользоваться.
причём муж/жена.
а вот реально у россии нет своей идеологии. своего пути. её бы надо делать. но вот оказывается никому не нужно. и так сойдёт. главное танки наши быстры...
Уважаемый, потрудитесь название моей страны писать с заглавной буквы: Россия.
Кому "бы надо" - пусть у того голова и болит.
туда и дорога. Надо людей нанимать нормальных и в исполнители, и в руководство. А не от ларька тех, кто на ногах остался к вечеру.
Именно такими рассуждениями в своё время утопили много отечественного.
Поисковик "Спутник" (стараниями секты свидетелей святого гугла).
ГолАЗ (потребителями, купившимися на китайский автобусный демпинг).
Российское производство подшипников (ну да, рядовые купим у китайцев, а специальные -у шведов).
Вообще много тематических областей в российской промышленности (тут, конечно, "младореформаторы" в основном постарались, но и рядовые потребители -при делах).
А рождение некоторых тематических областей вообще было под вопросом, если б не ссанкции животворящие. Тот же внутренний туризм.
Здесь работает механизм положительной обратной связи. Внутренний туризм не развивался, потому, что не столь комфортная, чем в турциях инфраструктура. А развивать его было нечем -денег нет, потому что их (деньги) не везут. Пока пенделя в виде скакнувших вверх инвалют, а затем и запрета на авиаперелёты не дали ...
Тут на ресурсе много народу, демонстративно цепляющих на грудь знак "Z" и т. п. Но как только дело доходит до более практической помощи своей родине (например, покупать российское, пусть оно даже будет чуть дороже и чуть хуже, и тем самым стимулировать наше производство), весь их патриотизм куда-то испаряется. Грош цена такому псевдопатриотизму.
Рутуб - дважды похороненое изделие. Нет никакого патриотизма с ним работать. Если бы они, как обещали, за предыдущий год хоть что-то сделали для развития, то да, смысл был бы. А так похоже на банальный попил и поджог.
Мы сравниваем отечественный рутьюб с отечественным же VK. VK намного лучше, хоть и хуже ютьюба в части видео.
В RuTube (пока он работал) никак не тормозил проигрыватель, он не затыкался и вообще имеет отзывчивость гораздо лучшую чем и VK, и YouTube. Проигрыватель VK затыкается постоянно, там всё настолько обфусцировано и перелинковано, что очевидно авторы сами не знают уже толком как оно работает. Зато эволюционно более безопасно, при Дурове была группа VK которая около года искала уязвимости "по-приколу" (т.е. даром) и разработчики VK давали обратную связь по закрытию. Группа существует и сейчас, но давно-давно ничего не находила, т.е. XSS и всякого "на поверхности" там не осталось. С этой точки зрения в RuTube - непаханный огород. Альтернатив YouTube на самом деле можно ()() есть. Другое дело что их юзабилити и соглашения с пользователем совершенно другие, чем мы привыкли. Не говоря уже о набранном контенте.
В текущий момент очень хвалят Яндекс.Дзен как видеохостинг замена youtube. Вполне верю, что они будут расширяться.
Вот к дзену отношение не очень, контент так себе, на любителя, на мой взгляд уровень слабоват. Но видео (нынче весьма модное), тормозное капец, на чуть устаревшем компьютере фиг откроешь, а если откроется совсем слайд шоу. У ютуба это лучше получается. Еще если видео на дзене, готовься на рекламу смотреть, половину видео. В общем если вижу видео на яндексе, сильно думаю смотреть ли его. Хотя к видосам у меня отношение плохое, текст можно по диагонали просмотреть, а Видео даже на 2й скорости сиди слушай полностью, со всем словесным поносом.
Дзен реально претендует на новое слово в формате подачи информации. Но он безобразно стагнировал, о создателей контента вытирают ноги, умные алгоритмы подбора контента ниасилили. Если Мейлру, который его давеча купил, разгонит всю команду развития и наберёт кого-то, кому есть дело до сервиса, то перспектива очень хорошая.
Хотя что VK что Rutube владеет Газпром) Тоже вериться больше в ВК так как сервис все годы пытался развиваться и конкурировать со всякими инстаграмами, тик токами, и в сервисе музыки с яндекс музыкой или spotify и тд. Это заставляло ВК бороться на рынке по переманиванию пользователей и работать над сервисами. В то время как рутуб десятилетие сидел и просто осваивал деньги ни на что не претендуя. Деньги осваиваются в карманах и всем хорошо зачем напрягаться если и так есть стабильный поток денег в карман причастных. А когда грянул гром то даже не готовы принять поток новых пользователей а про безопастность там сроду не думали. Газпром сейчас туда миллиарды вливает но будет ли толк.. большие сомнения. Ютуб как площадка больше 10 лет развивается и миллиарды долларов в развитие вкладываются. А рутуб это контора из 200 человек которые осваивали бабки.
в любом случае репутация потеряна. если бы быстро восстановили - то молодцы. а так - стрёмно там раскручиваться.
хотя и так было стрёмно. медленно и прочее..
Ну теперь осталось заплакать и спрятаться под стол.
вы правы. зачем улучшать. и так сойдёт
Оставайтесь на линии, ваше мнение очень важно для нас.
вот именно такое отношение и формируют фон ресурса. случайно не акционер рутуба? мне не нравится рутуб. криворукие на отье...сь делали, просирая деньги показывая заказчику красивую картинку.
ну сегодня нет полноценной замены ютубу. государству вроде надо чесаться, бо участник не потянет.
но оно ему не надо, и так сойдёт, да и лажа эта инфовойна. ведь так?
Ерунда какая. Что, у ютуба не было сбоев, потери файлов, и прочего?
Репутация - это контент, а контент - это владельцы и создатели контента. Будет им интересно работать с рутубом, будет в таком случае всё хорошо независимо от сбоев.
одно дело все страивало и вдруг сбой. другое дело что было неудобно, медленно и наплевать на пользователей и вот опять 25. хотели как лучше, а вышло как всегда.
сейчас некуда идти. ни вк, ни Яндекс ни ещё кто. везде хрень. да, что через полгода год все забудется. но на сегодня я буду опять перезаливать с ютуба на другие площадки. а там посмотрим.
Вы о своей репутации лучше побеспокойтесь, Так активно против Рутуба тут скачете, зачем это Вам, а?
Туда ему и дорога. В условиях информационной войны владельцы хотели отсидеться в сторонке, долго разрешали только видео с котиками, политику разрешили только недавно. А если бы сразу делали аналог Ютуба, была бы аудитория = доходы от рекламы = деньги на развитие и средства защиты. А так сдули их поросячий домик киберволки...
Если даже каличная зверушка и сдохне, то туда ей и дорога...
это как с каналами в телеге было, когда ставили ботиков статистиски мейд бай юкрейн програмер.
думаю что тут такоеже гавно на ботинке... вычистят код проведут аудит, и уперде... :)
Страницы