FIGYELEM! Radikális változások a Revolife oldalán, a regisztrált felhasználók is érintettek!

Többször cikkeztem már az antiszociális média folyamatos válságáról és halódásáról, ami eleddig nem befolyásolta érdemben a Revolife működését. Most viszont megteszi, méghozzá több fronton is támadást indítanak a falazott kertekként üzemelő platformok az internetes szabadság kevéske épen maradt bástyája ellen.

Megszűnik a Twitter és Facebook regisztráció lehetősége

Kezdjük előbb a technikai témákkal. Eleddig három platformon át is lehetőség volt regisztrálni oldalunkra (Google, Facebook, Twitter). Ezek közül a Twitter-regisztráció teljesen megszűnt, miután Elon Musk lezárta a maga kis API-jának elérhetőségét. Nem nagy veszteség, amúgy sem twitterezik idehaza senki.

Annál nagyobb veszteség, hogy kénytelen leszek felszámolni a Facebook-regisztráció lehetőségét is. Ez óriási érvágás, ugyanis a legtöbben ezen át lettek oldalunk regisztrált tagjai.

Az ő hozzáférésüket – egyelőre szimplán a kommentelés lehetőségéhez – nagyban befolyásolja, hogy a Facebook-regisztráció megszűnte nem kizárólag a hagyományos felhasználóneves és jelszavas belépés szükségét keletkezteti ezután. A Facebook van annyira pofátlan, hogy kerek perec megtiltja a rajta keresztül regisztrált látogatók részére, hogy továbbra is tagok maradjanak!

Úgy teszi tönkre a Facebook a valódi közösségi interakció lehetőségét, hogy decembertől kötelezi a weboldalak üzemeltetőit hivatalos vállalkozásra és az ennek űzésével kapcsolatos dokumentumok beszolgáltatására Zuckerberg részére. Mivel a Facebook login működéséhez szükség van az API-hoz való hozzáférésre, s ennek lehetősége december 26-ával megszűnik, e dátumot követően senki nem tud többé belépni a Revolife oldalára, aki Facebook-on át regisztrálta magát!

A probléma szerencsére áthidalható, rögvest tisztázom is a módszert. Ha fellépsz a saját profilod oldalára (oldal teteje asztali gépen, hamburger-menü mobilon), ahol lehetőséged nyílik saját jelszót beállítani és összekapcsolni magad az antiszociális platformokkal, előbb válassz magadnak felhasználónevet (ha nem a Facebook által megadottat szeretnéd használni), majd állíts be saját jelszót. Ugyanis a közösségi médián át regisztrált felhasználók automatikusan generált jelszót kapnak, amit előbb le kell cserélni, mielőtt a felhasználó önállóan is használhatja a maga profilját az oldalon.

Eztán a lap legalján található „adatlap módosítása” gombra kell kattintani. Ezután (s ez a legfontosabb teendő) rá kell nyomni a lap teteje felé látható „fiók leválasztása a Facebook-ról” vagy hasonló felirattal ellátott gombra. Kövesd a képernyőn megjelenő instrukciókat, mígnem a Facebook leválasztja magát a Revolife-os profilodról. Ezután hagyhatsz mindent így, s akkor az imént beállított felhasználónév / jelszó kombinációval léphetsz be az oldalra, vagy összekapcsolhatod fiókod a Google-lel, arra ugyanis nem vonatkoznak egyelőre a megszorítások. Remélhetőleg nem is fognak.

Aki tehát rendelkezik bármilyen Google szolgáltatással – G-mail, YouTube felhasználónév, Adsense, Analytics, stb. – az egy kattintással regisztrálhat továbbra is. Megjegyzem, a hagyományos regisztráció sem túlontúl nagy ördöngösség, néhány perc alatt megvan, s akkor a fenti példához hasonló kellemetlen technikai malőröket is elkerülhetjük. Akinek ennyi időt nem ér meg a regisztráció, az tényleg ne is akarjon kommentelni.

Az új tagok december 24-ig még regisztrálhatnak Facebook-on keresztül, de nekik is véghez kell vinniük a fenti akciót, különben nagyon hamar elvesztik hozzáférésüket az oldalhoz.

December 26-át követően sajnos kénytelen leszek végleg eltávolítani a Facebook-regisztráció lehetőségét, egyetlen alternatíva a manuális bejelentkezés mellett a Google marad.

Twitter és Instagram repül, TikTok és Telegram lép a helyükbe

Az antiszociális-média felületeken is változások lépnek érvénybe. Végleg száműzöm a Twittert és Instát a listáról, azokon ugyanis immár lehetetlen bárminemű növekedést elérni, s magam is inkább a videótartalmak felé orientálódok. A kihajított Twitter és Insta helyébe belép a TikTok és a Telegram, melyekhez a YouTube akkor csatlakozik majd, ha elkezdek arra is önálló tartalmakat gyártani. Addig a másik profilom (DJWastrel) marad aktív, melyen a Happy People Podcast epizódjait teszem közzé.

E változások végrehajtása időbe telik, mivel a weboldalon használt widget hosszú évek óta nem frissült, így nekem kell a magam sufnituning módszereivel belekalapálnom a plugin szempontjából egyelőre nem létező TikTok és Telegram gombocskákat, velük a vektoros ikonokkal. Mivel a plugin módosítása a fontosabb teendők fényében nem élvez egyes számú prioritást, előfordulhat, hogy csak hosszú hetek vagy hónapok leforgását követően élesednek a módosítások.

A Facebook szükséges rosszként megmarad, bár legszívesebben azt is eltüntetném. Egyelőre a Facebook-on tudok szólni az idősebb nemzedékekhez, ám a fiatalok megszólítására a TikTok és YouTube egyaránt sokkalta alkalmasabb módnak számít.

Megszűnik a Hardbeats podcast

Ha már podcast: kénytelen vagyok kukázni a weboldal vonatkozó rovatának tematikájához egyébként kiválóan illeszkedő Hardbeats Podcast-et. Szerettem ugyan csinálni, de a weboldal tartalmi frissítése előbbre való, s a Hands Up műfaj újbóli felfutásának megfelelően, mivel ez a stílus a kedvencem, inkább koncentrálnék kevéske szabadidőmben a Happy People Podcast-re.

Itt sem marad változatlan minden, mert a Happy People Podcast terjedelmében és megjelenési idejében is dinamizálódik, magyarán rendszertelen megjelenésűvé és hosszúságúvá válik. Nem való nekem a határidő megbéklyózó intézménye.

Folyamatos hackelési kísérletek, globális támadás alatt állnak a WordPress weboldalak

Az antiszociális platformok mellett sajnos a globális weben is áll a bál. Olyan automatizált hacking módszerek jelentek meg, melyek kifejezetten WordPress oldalakra utaznak. Minden korábbinál alantasabb módszerek mentén akár detektálatlanul is beeszik magukat a szájtok scriptjeibe, megfertőzvén nemcsak a weboldalakat, de a felhasználók gépeit is.

A „balada injector” néven elhíresült módszer 2017 óta kísérti a globális internetet, ám eleddig kizárólag a weboldalak frontendjét (felhasználók által látható felület) volt képes megfertőzni, majd átirányítani azokat csaló webhelyekre.

Idén áprilisban minden korábbinál hevesebb össztűz zúdult a WordPress alapú weboldalakra, s több mint egymillió szájtot sikerült megfertőzniük a hackereknek a balada injector egy módosított változatával. Ebből a hullámból az én weboldalam nagy szerencsére kimaradt.

Most szeptember óta azonban egy soha nem látott módszerrel, a WordPress oldalak backendjének (oldal működését és tartalomszolgáltatását szabályozó scriptek) és adatbázisának átirkálásával támad a Balada Injector 2.0 névre keresztelt szkriptsereg.

Ez a fertőzési metódus annyira új, hogy egyetlen vonatkozó cikkre sikerült bukkannom ennek kapcsán, egyelőre a nagy vírusirtó platformok többsége sem azonosította teljes mértékben a támadást és annak következményeit.

Sajnos a Balada 2.0 hackelési kísérleteit már nem sikerült teljes mértékben kivédenem, s a vírus félig-meddig beleette magát a weboldalba. Azért csak félig-meddig, mert hála az égnek az adatbázis feletti kontroll átvételét sikerült megakadályozni, ahogy azt is, hogy a vírus átszállítsa magát a látogatók számítógépére.

Ehelyett annyit sikerült elérni, hogy a hackerek rendre jól szétbarmolták a Revolife dizájnját, jómagam pedig a hackerek eltávolítása mellett kénytelen voltam a saját laptopomon is radikális védelmi intézkedéseket bevezetni, merthogy a Balada 2.0 a WordPress oldalak admin jogosultsággal bíró szerkesztőire utazik előszeretettel. Ezen a résen át lenyúlják az admin jelszavát, regisztrálnak maguknak külön bejáratú adminisztrátort, telepítenek ártalmas plugineket a weboldalakra.

Annyit még erről a Baladáról, hogy a támadást követően a teljes laptopomat két különböző vírusirtóval, mellé még rootkit-detektálóval is ellenőriztem, s egyik sem talált az égvilágon semmit.

A tisztogatást követően lecseréltem az admin és SQL jelszavakat egyaránt, továbbá böngészőt váltottam, így ezentúl kizárólag olyan Firefox disztribúción szerkesztem a Revolife-ot, melyet semmilyen más weboldal látogatására nem használok.

Sajnos mindez nem jelenti automatikusan, hogy végleg megszabadultam a támadástól. Hiába nyilatkozzák a peckes orrú „szakemberek”, hogy így a biztonság, meg úgy a biztonság, tökéletesen feltörhetetlen weboldal és számítógép nem létezik. Így nem jelenthetem ki teljes bizonyossággal, hogy végleg sikerült eltüntetnem a hackereket a weboldalam környékéről.

Ugyanakkor a Revolife biztonsági mechanizmusai egész jól vizsgáztak védelem szempontjából, hiszen sikerült megakadályozni a weboldal még erőteljesebb módosítását és a látogatók gépeinek megfertőződését.

Támadás után ellenőriztettem a revolife.hu webhelyét egy online vírusellenőrző szoftverrel is, mely tökéletesen tisztának ítélte azt meg, s az általa számba vett 9 online feketelista egyikén sem szerepel a Revolife vírussal való fertőzöttség végett.

Mivel a felhasználók adatai biztonságban maradtak, GDPR szempontjából nem született bejelentés-köteles betörés, ezért a regisztrált tagok nem kapnak értesítőt az eseményről. Ajánlott a jelszó lecserélése, ha valaki nem érzi biztonságban magát, de konkrét teendő a felhasználói fiókok esetén nincs.

A többi az én saram, az én felelősségem védeni a látogatókat a hackelt weboldalamon át való támadásoktól. Ha véletlen mégis tapasztalnék ilyent, s annak elhárításával kudarcot vallanék, inkább lelövöm a szervert, semmint átadjam mások gépeinek és adatainak kontrollját a zombihálózatok részére.