genealodzy.pl

Szanowni Użytkownicy,

z przykrością informujemy, że w dniu wczorajszym odnotowaliśmy incydent bezpieczeństwa polegający na nieautoryzowanym dostępie do bazy danych naszego serwisu, który miał miejsce 14 października br.

W wyniku tego zdarzenia ujawnieniu mogły ulec dane użytkowników, zarówno te widoczne publicznie (np. informacje z modułu „Informacje osobiste”), jak i dane chronione – adresy e-mail oraz hasła.

Chcielibyśmy podkreślić, że hasła były przechowywane w postaci zaszyfrowanej, jednak dla pełnego bezpieczeństwa:
-wszystkim kontom zostały ustawione tymczasowe, losowe hasła,
-wszyscy użytkownicy zostali automatycznie wylogowani z systemu,
-każdy użytkownik w celu zalogowania się musi zmienić hasło na nowe.
Aby ustawić nowe hasło, należy w pierwszym kroku skorzystać z procedury „Odzyskaj hasło”, dostępnej w panelu logowania na stronie głównej serwisu Genealodzy.PL. Po jej wykonaniu otrzymają Państwo na adres e-mail nowe, tymczasowe hasło do serwisu. Po zalogowaniu się przy jego użyciu prosimy o ustawienie własnego, nowego hasła. W tym celu w panelu bocznym należy wybrać opcję „Moje Konto”, a następnie „Zmień informacje o sobie”. Pola do zmiany hasła na wybrane przez użytkownika znajdują się na dole tej strony.

Dodatkowo, jeśli używali Państwo tego samego hasła również w innych serwisach lub aplikacjach, zalecamy jego jak najszybszą zmianę także w tych miejscach.

Informujemy, że wykryte luki bezpieczeństwa zostały już usunięte, a dostęp do systemu został odpowiednio zabezpieczony.

Więcej informacji można uzyskać pisząc na adres: ptg (małpa) genealodzy.pl

W związku ze zbliżającą się migracją starej strony na nowe rozwiązanie, w najbliższym czasie planujemy stopniowo ograniczać zakres dostępnych funkcjonalności – pozostawiając jedynie te najczęściej używane i regularnie testowane pod względem poprawności działania oraz bezpieczeństwa.

Powyższy incydent bezpieczeństwa nie jest związany z problemami w działaniu strony, które mogły być w ostatnim czasie zauważalne – w szczególności z pojawiającym się błędem 502 (Bad Gateway) lub spowolnionym ładowaniem serwisu.
Wspomniane trudności wynikają wyłącznie z dużego obciążenia serwera oraz z istniejących przestarzałych rozwiązań technologicznych, które sukcesywnie modernizujemy.

Jednocześnie informujemy, że serwis został dokładnie sprawdzony przy użyciu różnych narzędzi diagnostycznych i nie stwierdzono infekcji złośliwym oprogramowaniem. W przypadku pojawienia się po Państwa stronie komunikatów sugerujących takie zagrożenie, zalecamy przeprowadzenie dokładnego skanowania urządzeń osobistych, aby wykluczyć ewentualne lokalne infekcje.

Dziękujemy za zrozumienie i przepraszamy za wszelkie niedogodności.

Z wyrazami szacunku,
Administracja serwisu Genealodzy.PL
Zarząd Polskiego Towarzystwa Genealogicznego

Czy dobrze rozumiem, że przejęcie danych nastąpiło 14 października a dopiero 23 października to odkryliście? Dodatkowe pytanie - czy dodatkowo strony genealodzy.pl zostały zainfekowane trojanem, który mógł próbować instalować się podczas odwiedzania tych stron przez użytkowników?

Dobry Wieczór,
Czy można zostać na stałę przy tymczasowym haśle nadanym dziś automatycznie?
Na "moje konto" nie znalazłam opcji "zmień hasło".
Serdeczności,
Bożenna

Bozenna pisze:Dobry Wieczór,
Czy można zostać na stałę przy tymczasowym haśle nadanym dziś automatycznie?
Na "moje konto" nie znalazłam opcji "zmień hasło".
Serdeczności,
Bożenna

Ikonka z podpisem "Zmień informacje o sobie", a potem na sam dół strony.

Po lewej stronie strony w kolumnie "Menu główne" na dół czwarta pozycja "Moje konto" a następnie w pierwszym rzędzie w środku klik "Zmień informacje o sobie" i potem na samym dole strony )

Wojtek, Jacek,
Udało się, ślicznie Wam dziękuję za pomoc,
Bożenna

Na stronie Genealodzy warto wprowadzić logowanie dwuskładnikowe (2FA). To dodatkowa warstwa ochrony: oprócz hasła trzeba podać jeszcze drugi element potwierdzający tożsamość, np. jednorazowy kod z aplikacji, SMS, klucz sprzętowy albo potwierdzenie biometryczne. Dzięki temu nawet jeśli ktoś pozna Twoje hasło, nie uzyska dostępu do konta bez tego drugiego etapu.

Sprawdźcie, czy Wasze adresy e‑mail pojawił się w znanych wyciekach np. w serwisie https://haveibeenpwned.com (to międzynarodowa, bezpieczna baza).

Otrzymuję dziwne wiadomości e‑mail, wyglądające tak, jakby ktoś odpowiadał na moje maile, których ja w ogóle nie wysyłałem.

Pozdrawiam
Marek

Czy ten limit 10 wiadomości na skrzynce się zmieni?

Nie sygnalizowałem tego wcześniej, ale takie ograniczenie mam również od kilku dni. Zapis wygląda jak niżej:

odebrane : 50 | 10
wysłane : 19 | 10
zapisane : 10 | 10

I Komunikat:
- Przekroczyłeś/aś dopuszczalną ilość wiadomości w skrzynce !-
Nowe wiadomości odbierzesz dopiero kiedy skasujesz stare.

Jak na razie nie mam dostępu do co najmniej 40 wiadomości. Poszczególnych liczników nie pamiętam. Co z tym można zrobić? Jak odzyskać?


No i jest jeszcze powtarzający się komunikat, w odpowiedzi na kliknięcie tematu. Chwilę temu spotkało mnie to już kolejny raz:

Ta strona nie działa
Serwer genealodzy.pl nie może teraz obsłużyć tego żądania.
HTTP ERROR 500

Po wielu probach udalo mi sie zalogowac ale jak bedzie pozniej ?
Co chwile widze:
500 Internal Server Error
502 Bad Gateway

Brak komunikatow, ze nie jest dobrze, nie pomaga uzytkownikom.
Prawie komputer rozebralam na czesci

Pozdrawiam
Grazyna

U mnie podobna sytuacja
Teraz powiodło się zalogowanie.

U mnie ilość wiadomości normalnie

img odebrane : 78 | 100
img wysłane : 19 | 100
img zapisane : 0 | 100

reszta działą normalnie.


PS.
Nie do końca normalnie. Chciałam zobaczyć swój post sprzed kilku dni.
Wyszukiwarka znalazła, ale po kliknięciu zobaczyłam takie coś.

Ta strona nie działa
Serwer genealodzy.pl nie może teraz obsłużyć tego żądania.
HTTP ERROR 500
Odśwież


Po odświeżeniu wszystko zadziałało.

Myślę, że instrukcja Michała oraz pomoc Wojtka i Jacka załatwia sprawę.
Działajcie spokojnie i będzie Wam to nagrodzone.
Ja nie miałem dużych trudności aczkolwiek brzydkie komunikaty też się pojawiały.
Pozdrawiam,
Wiesław_F

Niema co się oszukiwać, to już jest trup i reanimacja chyba bez sensu. Powinni postawić na oddzielnym serwerze forum i na oddzielnym archiwa (może tak jest ale nie działa) na nowych systemach.

PS nie wiem czy PTG ma w statucie zarabianie ale może powinno bo chyba nikt nie miałby nic przeciw mikropłatnościom za abonament. Nie wiem ilu unikalnych użytkowników miesięcznie ma serwis ale podejrzewam, że każdy z nas wolałby zapłacić abonament np. 5 zł miesięczni czyli np 60 rocznie i mieć pełny dostęp do Forum i archiwów. Bezpłatne powinno być tylko przeglądanie forum a publikowanie na forum tylko przy rocznym abonamencie. Wtedy wszystko byłoby opłacone i byłby full wypas. Oczywiście główne pytanie to ile UU ma serwi...10 tysięcy? 50 tysięcy czy 100 tysięcy ))

Jacku

Pomyliło ci się wszystko.
Obecnie PTG jest oddzielone od społeczeństwa genealogów zupełnie .
Po wprowadzeniu opłaty w ogóle nastąpi odizolowanie .
Patrz na to tak .
Ktoś na Forum szuka swojego przodka .
Nie ma szans mu odpowiedzieć , bo nie może ktoś kto nie jest zalogowany .
50 % nawet nie myśli o logowaniu się gdziekolwiek .
Ja aby dostęp do Internetu nie przeszkadzał mi w pracy musiałem specjalny laptop kupić do Internetu ,bo moja sieć nie ma żadnego dostępu do wifi .
MOże nie wyobrażasz sobie ale są tacy co pracują na komputerach i poufność pracy uniemożliwia logowanie się gdziekolwiek.

Pewnie PTG myśli ,że cały świat od Alabamy do Tokio jest zalogowany na stronie PTG .
Znam dziesiątki genealogów nie będących żadnym userem Forum
Po twoim pomyśle cała Polska genealogiczna pozostanie poza .
To jaki zysk ?
To komu na czym zależy ?

Kamil