Dziura pozwalająca wykraść dane PILNE prestaguru.pl

[993914_1508427817]

Dzień dobry,

Proszę o pomoc mianowicie firma PRESTAGURU.PL za spamowała wszystkie nasze skrzynki z taką wiadomością moja wersja presty to 1.7.5.2 - czy mam się czym przejmować czy to tylko zwykłe naganiacze które chcą mnie naciągnąć na ich usługe ? Post/Prośba powstał dlatego że przez to że wysłali tą wiadomość na każdą możliwą skrzynke wygląda mi to na oszustwo. A jeśli to prawda to ktoś ma na to rozwiązanie ? Na tej stronie którą oni podali w komentarzach znalazłem moduł który niby to naprawia ale boje się to instalować bo wygląda to wszystko mocno niepewnie. Ewentualnie aktualizacja sklepu do wyzszej wersji ale też się tego boje że się cała strona wykrzaczy co wy na to ? 

"

Dzień dobry,

Uprzejmie informujemy że ze względu na przestarzałą wersję oprogramowania PrestaShop dane Państwa klientów sa narażone na pobranie/wyciek z Państwa sklepu bez posiadania loginu i hasła do Panelu Administracyjnego

Zalecamy jak najszybsze załatanie wszystkich dziur w Państwa sklepie poprzez aktualizację silnika sklepu do najnowszej wersji.

Otrzymujecie Państwo tego maila ze względu na to że w przeszłości byliście naszymi klientami

Proszę się zapoznać z poniższymi WAŻNYMI informacjami

Oferujemy BEZPŁATNE sprawdzenie czy na Państwa sklep jest aktualny oraz czy mogło nastąpić WŁAMANIE.

Usługa jest całkowicie bezpłatna. Jeżeli zdiagnozujemy przełamanie zabezpieczeń lub gdy Państwa sklep jest nieaktualny i posiada dziurę wtedy Państwo  zdecydujecie czy zechcecie skorzystać z naszych usług

Prosimy o wypełnienie formularza kontaktowego

Formularz kontaktowy KLIKNUJ TUTAJ

Informacja o dziurze w Państwa sklepie dostepna na oficjalnej stronie  PrestaShop

https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/

Brak reakcji może Państwa firmę narazić na poważne konsekwencje związane z wyciekiem danych

Poniżej link do oficjalnej strony Urzedu Ochrony Danych Osobowych

https://www.uodo.gov.pl/pl/134/233

Należy też poinformować wszystkich użytkowników o wycieku danych

Jakie są kary za naruszenie RODO?

Przepisy RODO przewidują dwie kategorie kar finansowych, które zależne są od rodzaju przewinienia. UODO może nałożyć karę w wysokości: do 10 lub 20 mln euro. do 2 lub 4% całkowitego rocznego obrotu firmy z poprzedniego roku

Z Poważaniem

Dział Bezpieczeństwa

[endriu107]

Witam, nie tylko twoje skrzynki ale wielu sklepów.

Jeśli wdrożyłeś sobie ostatnią poprawkę w sklepie to nie masz się czym przejmować jeśli natomiast tego nie zrobiłeś to dobrze by było ja wprowadzić. Zmiany są bardzo proste i większość osób jest w stanie wykonać to samemu. Na serwerze należy wejść do pliku config/smarty.config.inc.php i usunąć te 4 linijki kodu:

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}

Po usunięciu należy zapisać zmiany i to wszystko.

Z ciekawości jeszcze zapytam czy jesteście/byliście klientami prestaguru że otrzymaliście od nich email?

[993914_1508427817]

4 minutes ago, endriu107 said:

Witam, nie tylko twoje skrzynki ale wielu sklepów.

Jeśli wdrożyłeś sobie ostatnią poprawkę w sklepie to nie masz się czym przejmować jeśli natomiast tego nie zrobiłeś to dobrze by było ja wprowadzić. Zmiany są bardzo proste i większość osób jest w stanie wykonać to samemu. Na serwerze należy wejść do pliku config/smarty.config.inc.php i usunąć te 4 linijki kodu:

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}

Po usunięciu należy zapisać zmiany i to wszystko.

Z ciekawości jeszcze zapytam czy jesteście/byliście klientami prestaguru że otrzymaliście od nich email?

Odkąd pracuje w tej firmie czyli od 2 lat napewno nigdy nie korzystaliśmy z ich usług. Wcześniej nie wiem ale na naszym sklepie nie mamy żadnego modułu od nich. 

Bardzo Ci dziękuje za pomoc. Pamiętaj gdybyś potrzebował kiedyś szkła / balustrady / kabiny prysznicowej / ścianki szklanej / daszku szklanego / ogrodu zimowego / pergoli to masz u nas rabat ! To nie pierwszy raz kiedy nam pomagasz

 

[ComGrafPL]

27 minut temu, endriu107 napisał:

Witam, nie tylko twoje skrzynki ale wielu sklepów.

Jeśli wdrożyłeś sobie ostatnią poprawkę w sklepie to nie masz się czym przejmować jeśli natomiast tego nie zrobiłeś to dobrze by było ja wprowadzić. Zmiany są bardzo proste i większość osób jest w stanie wykonać to samemu. Na serwerze należy wejść do pliku config/smarty.config.inc.php i usunąć te 4 linijki kodu:

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}

Po usunięciu należy zapisać zmiany i to wszystko.

Z ciekawości jeszcze zapytam czy jesteście/byliście klientami prestaguru że otrzymaliście od nich email?

Ja osobiście dostałem mail od nich. Co ciekawe kupowałem od nich moduł dla klienta, ale z zupełnie innego adresu mailowego.

[993914_1508427817]

Najlepsze jest to że wyszukują w internecie kolejnych naszych adresów i mimo to że wczoraj już tą usterke naprawiłem to dzisiaj na kolejne skrzynki naszych pracowników wysyłają tego samego maila ...

 

[endriu107]

Wiem że informacja na ten temat dotarła już do zespołu PrestaShop i myślę że będą interweniowali w tej sprawie do prestaguru.