Merhaba,

Türkiye’nin en büyük ticari işlemlerin döndüğü bir yer olan *** forumu aldığı saldırı sonucu db user verileri silinmiştir.

Radore Veri Merkezinde bulunan sunucunun sürekli yedeği alınıyormuş fakat alınan yedeklerin tek bir HDD ye kaydedildiği ortaya çıktı.

Yedek alınan HDD ‘nin dolması ve 7 aydır yedek alamaması dolayısıyla HDD ‘nin patladığı ortaya çıktı.

Şimdi iş burada biraz karmaşıklaşıyor.

Durumu net biçimde farkında olmayan Radore güncel yedeği yüklüyorum zannederek 2011 yedeğini yüklüyor ve *** sadece üye tablosunu değil bütün içeriğini de o anda kaybetmiş oluyor.




Yani Ne Oldu ?

On binlerce kullanıcının hesabı silindi.

Onbinlerce belkide yüzbinlerce mesaj ve konu silindi.

iTrade dediğimiz ticari referanslar silindi.

Premium Silver Gold Platin üyelikler silindi.

Kısaca site 1,5 sene geriye gitti. Yani 547 gün yalan oldu.



İstatistik

Sayılarla 2012 *** Fiyaskosu

Konu : 129188

Mesaj: 990618

Üye : 1264

Ayrıca sayısı net bilinmeyen iTradeler, Premium hesaplar da bulunuyor.



***.net reklam gelirleri, premium üyelikler ve sponsor anlaşmaları ile her ay binlerce lira kazanan bir forumdur.

Parayla üyelik alan bir sitenin premium hesaplara karşı bir sorumluluğu vardır.

Bunlar yazılı olsun yada olmasın. ***′un geldiği ticari noktada yapması zorunludur.

Sorumluluğu olan bir sitenin sorunsuz işini yapabilmesi için sitesini garanti altına alması gerekir.



Böylesine önemli bir sitenin yedek konusu devlet meselesi gibi ele alınmalıdır. Her detayı düşünülmeli ve tek yedekle yetinilmemelidir.

*** yöneticileri bu konuda sınıfta kalmıştır. İyi bir yedekleme sistemi ve takibi yapılmamıştır.





Nereden Bu Sonucu Çıkardım?

1- Yedekleme sistemi iyi olsaydı 7 ay önce dolan HDD’nin uyarısı yazılım tarafından yöneticiye yapılır ve yönetici HDD için 7 ay önce çözüm sağlardır. Yeni HDD koyulur yada var olan HDD temizlenip iyi bir yedek alınır yola devam edilirdi.

2 – Aynı şekilde böylesine önemli bir forumun yedek takibi iyi yapılıyor olsaydı yazılımın aldığı yedeklere periyodik kontrol edilir ve üyelerin ticari kayıp yaşamamaları için yedeklerin sağlamlığına bakılırdı.

3 – Veri merkezlerinin belli bir ücret karşılığında aylık yedeği alıp HDD yi size postalaması gibi hizmetler bulunuyor.

Her veri merkezinde bu süreç aynı işlemese de bu yedekleme hizmetinin yapılması için bir bütçe ayrılabilirdi ve bu maduriyet yine bu kadar büyük ölçekte olmazdı.



Bu fiyaskonun yaşanmaması için alınabilecek önlem say say bitmez ama hiç birisi uygulanmadı.



*** Yöneticileri Sınıfta Kaldı

Birisinin doğruları yazması gerekiyor.

*** Yöneticileri sınıfta kalmıştır. Sitenin ve değerli kullanıcılarının yönetimi konusunda başarısız olmuşlardır.

Bizi koruyamamıştır.



Forumun ve Kullanıcıların Değeri

Belki de en önemli konu budur. 7 Ay belki de 1 sene boyunca yedeklerini kontrol etmemek ne demektir ?

Bu kadar büyük ve kullanıcısı olan forumun bir değeri yok mudur ? Yoksa bu üşengeçlik yada kendine aşırı güven midir?

Foruma ve kullanıcılarına değer vermemek midir?



İnsan ister istemez düşünüyor. Bize karşı sorumluluk hissetselerdi bu olay yaşanır mıydı?

Aynı dolandırılma olaylarındaki gibi yine yüzüstü mü kaldık ?

*** yöneticileri için bu kadar değersiz miyiz?

Kaynak:http://www.sinanisler.com/blog/2012-***-fiyaskosu/



Yukarıdaki haber hoşuma gitti paylaştım wmaraci.com benim için bir numara.