z przykrością informujemy, że w dniu wczorajszym odnotowaliśmy incydent bezpieczeństwa polegający na nieautoryzowanym dostępie do bazy danych naszego serwisu, który miał miejsce 14 października br.
W wyniku tego zdarzenia ujawnieniu mogły ulec dane użytkowników, zarówno te widoczne publicznie (np. informacje z modułu „Informacje osobiste”), jak i dane chronione – adresy e-mail oraz hasła.
Chcielibyśmy podkreślić, że hasła były przechowywane w postaci zaszyfrowanej, jednak dla pełnego bezpieczeństwa:
-wszystkim kontom zostały ustawione tymczasowe, losowe hasła,
-wszyscy użytkownicy zostali automatycznie wylogowani z systemu,
-każdy użytkownik w celu zalogowania się musi zmienić hasło na nowe.
Aby ustawić nowe hasło, należy w pierwszym kroku skorzystać z procedury „Odzyskaj hasło”, dostępnej w panelu logowania na stronie głównej serwisu Genealodzy.PL. Po jej wykonaniu otrzymają Państwo na adres e-mail nowe, tymczasowe hasło do serwisu. Po zalogowaniu się przy jego użyciu prosimy o ustawienie własnego, nowego hasła. W tym celu w panelu bocznym należy wybrać opcję „Moje Konto”, a następnie „Zmień informacje o sobie”. Pola do zmiany hasła na wybrane przez użytkownika znajdują się na dole tej strony.
Dodatkowo, jeśli używali Państwo tego samego hasła również w innych serwisach lub aplikacjach, zalecamy jego jak najszybszą zmianę także w tych miejscach.
Informujemy, że wykryte luki bezpieczeństwa zostały już usunięte, a dostęp do systemu został odpowiednio zabezpieczony.
Więcej informacji można uzyskać pisząc na adres: ptg (małpa) genealodzy.pl
W związku ze zbliżającą się migracją starej strony na nowe rozwiązanie, w najbliższym czasie planujemy stopniowo ograniczać zakres dostępnych funkcjonalności – pozostawiając jedynie te najczęściej używane i regularnie testowane pod względem poprawności działania oraz bezpieczeństwa.
Powyższy incydent bezpieczeństwa nie jest związany z problemami w działaniu strony, które mogły być w ostatnim czasie zauważalne – w szczególności z pojawiającym się błędem 502 (Bad Gateway) lub spowolnionym ładowaniem serwisu.
Wspomniane trudności wynikają wyłącznie z dużego obciążenia serwera oraz z istniejących przestarzałych rozwiązań technologicznych, które sukcesywnie modernizujemy.
Jednocześnie informujemy, że serwis został dokładnie sprawdzony przy użyciu różnych narzędzi diagnostycznych i nie stwierdzono infekcji złośliwym oprogramowaniem. W przypadku pojawienia się po Państwa stronie komunikatów sugerujących takie zagrożenie, zalecamy przeprowadzenie dokładnego skanowania urządzeń osobistych, aby wykluczyć ewentualne lokalne infekcje.
Dziękujemy za zrozumienie i przepraszamy za wszelkie niedogodności.
Z wyrazami szacunku,
Administracja serwisu Genealodzy.PL
Zarząd Polskiego Towarzystwa Genealogicznego
)
