Новый сайт недвижимости был атакован злоумышленниками после обновления

3240
26

Пару недель назад, когда запустили обновленную версию сайта аренды недвижимости Domvnaem, его владельцы ощутили себя участниками голливудских фильмов: с хакерами, взломами и вымогательствами. После публикации на AIN.UA портал посетили большое количество пользователей с целью знакомства с новым ресурсом. Однако нагрузки зашкалили, и портал был «повержен». Впоследствии были обнаружены ряд архитектурных уязвимостей, которым был подвержен сайт. Злоумышленники не пренебрегли воспользоваться этими уязвимостями, в связи с чем сайт выпал из жизни на пару дней и бессонных ночей для всех сотрудников без исключения.

1

Почти как Голливуд

«Мы ожидали такого сценария. Всегда есть люди, которые делают что-то хорошее, и всегда есть люди, которые делают плохие вещи. Мы столкнулись с этой атакой, и на пару дней сайт был ограничен в доступе. В первый день нашу базу данных постоянно удаляли, и мы никак не могли понять, каким образом злоумышленники получили доступ к сайту. Даже стали думать, что, может, это бывшие разработчики или аутсорсеры, которые с нами работали в команде.

Мы пригласили в команду нескольких специалистов, которые занимаются исключительно проблемами безопасности, и надеемся, что они не подведут. Но все оказалось гораздо проще: это огрехи самого первого разработчика, который делал первую версию сайта и не подумал о достаточной безопасности нашего портала. Мы уже научены горьким опытом, поэтому будем стараться избегать таких ситуаций в дальнейшем», – поделилась команда Domvnaem.

1_1

Злоумышленник сначала «ложил» сайт каждые полчаса, потом, когда у него забрали доступ, заменял изображения на портале на персонажа интернет-мема, автоматизировал на базовом уровне, используя найденную уязвимость. Также он пытался вымогать деньги, предлагая «решить вопрос», и связывался через почту, срок жизни которой – один час.

Но команда не захотела идти этим путем, поэтому исключила вариант платить вымогателю. К счастью, эта проблема уже решена, и ребята вовсю работают над тем, чтобы залатать оставшиеся дыры и больше не подвергаться нападкам.

Но стоит отметить, что мир все же черно-белый, и стартап столкнулся не только с кучей негатива: была в этом всем и капля добра. Многие программисты, даже из конкурирующих проектов, предлагали свою помощь бесплатно.

«Мы были тронуты, когда совершенно чужие люди, увидев, что у нас беда, предложили свою помощь абсолютно бесплатно, причем желали остаться инкогнито. Все-таки добро в мире еще есть!» – рассказали в компании.

Увы, эта атака не прошла незамеченной. Фактически несколько дней ресурс работал в режиме «только просмотр». Пришлось закрыть регистрацию. К сожалению, некоторая часть данных, как статистических, так и реальных, размещенных объявлений, была утеряна ввиду этих проблем с сайтом.

«Мы просим прощения у наших посетителей и надеемся, что не потеряли ваше доверие. Также должны заметить, что получили значительный урон. Нам очень жаль, что с нашим сайтом, на котором любой человек смог бы бесплатно и без комиссии размещать свою недвижимость и обходиться без посредников, так плохо поступили. Мы делаем этот сайт для людей на своем энтузиазме, и для нас очень важен отклик. Не будем лукавить, поддержка для нас тоже важна», – сказали владельцы сайта.

Апокалипсис позади?

Ну, а в целом, пережив такие приключения, похоже, Domvnaem стабилизировал свои процессы, и работа вновь налажена: на этой неделе запустили приложение для Android, готовят к релизу приложение для iOS, также ищут человека для разработки приложения для Windows Phone.

2Еще раз напоминаем, что основные функции сайта бесплатны и такими всегда будут, по заверениям компании. Но в связи со спросом запущена новая услуга для тех, кто не может тратить время на поиски недвижимости и готов заплатить за это.

«Все время от запуска мы были свободным сервисом. Что размещать объявления, что искать можно бесплатно. Так это задумывалось, так и будет. Мы сделали этот сайт, чтобы людям не приходилось насильно платить кому-то деньги и комиссию, чтобы искать недвижимость без посредников. Все объявления на нашем сайте без комиссионных и от хозяев. Но в последнее время нам часто звонят клиенты и спрашивают, можем ли мы подобрать под их запросы недвижимость. Обычно мы предлагали в таких случаях использовать наш портал, так как там можно выставить очень точные фильтры. Однако, немного подумав, решили запустить дополнительную платную услугу по поиску недвижимости», – поделился CEO компании.

3

Новая услуга – помощь в поиске

Главное преимущество этой услуги в том, что у нее есть фиксированная цена в то время, как агентства просят 50% от стоимости объекта. Все, что нужно сделать, – оставить свои контактные данные, заполнить форму, где максимально детально описать все пожелания к желаемой недвижимости, оплатить услугу.

В свою очередь вам будет предложено от 5 до 10 объектов аренды без комиссии, которые будут проверены на актуальность. Если среди них не будет подходящего варианта, будет выслано повторное предложение. Всего за две недели будет предложено более 30 объектов.

4

Искать самим или доверить это дело, кому-то личное решение каждого. Главное, чтобы оставалась свобода выбора.

А что дальше?

Компания уже приступила к новым разработкам. В долгосрочной перспективе будет запущен сервис для оплаты коммунальных услуг через сайт, а также раздел, где можно будет подобрать персонал для работ по дому. В планах – сделать сайт аренды недвижимости, который будет совмещать все сервисы на одном портале.

А самое главное – сделать его удобным для пользователей. Поэтому здесь очень ценят обратную связь.

Посетить Domvnaem

Оставить комментарий

Комментарии | 26

  • Странно, почему для г. Киев необходимо выбрать сначала область, потом долистать до Кашперовки и только потом клацнуть киев.
    Почему при выборе частного дома иконки — сервис всё равно предлагает квартиры?

    • Добрый день. Спасибо, что заметили ошибку (дом) она вернулась при переносе данных.

      По поводу области, насколько нам известно на большинстве порталов поиска недвижимости нужно вначале выбрать область. Это ускоряет выбор городов.

      + Там есть поиск где можно вбить Ки.. И вам высветит Киев.

      Сейчас мы работаем над тем, что бы поиск высвечивал результаты только по первым буквам и не включал все результаты, которые содержат заданные буквы.

  • Откровенно говоря сайт не очень. еще много работы там дизайнерам, а прежде всего ux/ui профи. И в целом сайт выглядит ктак, словно его недели за 2 сделал 1 человек. может и быстрее. Ну это я по своим возможностям сужу. В общем сыро, совсем сырой продукт. Лучше бы вместо рекламы здесь, вложили в доработку и проработку сайта

    • Добрый день. Спасибо за ваше мнение. Может подскажете, что именно вам не понравилось. Так как вы прошлись вскользь конкретно ни на чем не остановившись. Мы принимаем любую критику и работаем над собой, но только в тех случаях, когда нас тыкают в ошибки и прямо говорят, что не так. Будем рады более развернутому ответу.

      • слишком много писать, реально. Я без шуток и троллинга советую нанять специалиста который везде пройдет. а проблемы повсюда начиная со страницы выдачи резульатов поиска, когда не сразу ясно где результаты, где промо объекты(которые еще и выводятся без учета фильтра выбора региона, зачем мне рекламировать квартиру в Киеве, еслия яищу во Львове), карта внизу тоже не в тему, да и неуодбно ип росто сделано. Отдельная тема дизайн интерфейс фильтров, все смешиваются, нужно напрягаться и вчитываться чтобы понять где что, цифры сумм не вмещаются даже с вашими значеними по умолчанию, нажимаешь еще фильтры там кривая верстка(или так задуманно?) фильтры вполтную к кнопке. Не продумана в целдом работа сайта с учетом включенного эдблока. Короче говоря, реально очень много проблем, можно пройтись по каждой странице и так расписать. Я лично такой сайт собираю за недельку, чисто как концепт/протип для обсуждения идеи, и общего обсуждения функционала, на готовый продует не тянет никак.
        Поэтому совет: найдите специалиста, он вам распишет по каждой странице ошибки, сделает рекоммендации и тд. а затем составите ТЗ дизайнеру и обновите сайт до человеческого вида.

      • Привет. Я вам отписал по недочетам большой развернутый ответ в другой статье про ваш стартап. Сделайте систему поиска, как у нас, на http://best-house.org Фасетные фильтры для пользователя очень удобны и наглядны. Не нужно ничего листать и выбирать. Уже происходит поиск информации по одному клику. Разбейте жилую и посуточную недвижимость по своим независимым разделам. Сделайте нормальные ЧПУ (ссылка в адресной строке для людей). Посмотрите, как это у нас сделано. Возьмите все свои ява скрипты и опустите их подгрузку в самый низ шаблона. Это позволит пользователю уже видеть информацию, а не ждать загрузки всех скриптов. Переделайте ваши меню-изображения недвижимости (дом, квартира и т.п.) в текстовые ссылки-меню. Иначе вас поисковики будут просто игнорить. Да много, очень много косяков. Тут можно писать часами. Проблема даже не в этом. Нужно проект было начинать с построения архитектуры. Так как непродуманная и не модульная архитектура приведет к тому, что будут постоянно лататься дыры и ставиться костыли. И это в итоге приведет к полному умиранию проекта. Я очень часто повторяю многим людям, что процентов 70 в проекте — это разработка архитектуры. А уже оставшиеся 30 — это сам кодинг по разработанному ТЗ. Дизайн, верстку, мелкие косяки можно легко исправить в любой момент с минимумом затрат. А если неправильная архитектура, то это уже тупик. Но в вашем конкретном случае, сам проект и качество его исполнения таковы, что его проще переделать с нуля и на новой платформе. Желаю вам удачи, для начала в осознании ошибок и делании соответствующих выводов.

  • С устранением уязвимостей дела обстоят все еще очень плохо — http://www.domvnaem.com.ua/index.php/objects/search?city=2471%27
    1) Выключите дебаг режим
    2) Переменные нужно экранировать

  • По сути ui не так плох как изначально кажется. Рекомендации стоит переделать слишком уж они нагромождают сайт. Самое ужасное это карта, метки домов при увеличенном масштабе смешиваются.

  • Проблемы с валютами:
    1. В поиске при выборе валюты показывает в перемешку USD, UAH, EUR, $
    2. Одновременно используется и «USD» и «$»

    — При наведении указателя мыши на «Услуги» он меняется на указатель выделения текста
    — Текст и ценники на главной не читаемы. Попробуйте хотя бы для ценников поменять на болд
    — Если в поиске ничего не вводить и нажать «Поиск», показывает пустую белую страницу
    — Блок поиска на главной лучше сделать «липким» и закрепить в верхней области экрана, при этом чтоб было непрозрачным (иначе текст плохо читается при переключении разных картинок в слайдере).
    — «Войти через соц. сети» иконки соц сетей где-то гуляют по отношению к надписи (возможно плохо сверстали, FF последний)
    — Фото объекта: — при наведении курсора на иконку добавления фото, он должен меняться на «руку», иначе не сразу понятно что она кликабильна

    Не совсем понятна логика группировки иконок
    Фильтр воды между посудомойкой и холодильником — оранжевая группа
    Утюг между гладильной доской и wi-fi — зеленая группа
    Пылесос между спортзалом и беговой дорожкой — синяя группа

  • Cамое главное что ребята не стоят на месте, молодцы) совершенствуйтесь и приносите пользу!
    Удачи и побольше хороших пользователей!

  • Рад за проект, что не сломался. Вижу, что в комментах уже конструктив, а не грязь от завистников ))
    Это хорошо. Как и прежде, желаю удачи. Полезное дело делаете.

  • Помню сколько было ужасных комментариев, ребята выстояли, теперь нужно собрать все минусы и сделать большой плюс) Совет поработайте над дизайном сайта!!! И не расслабляйтесь так как «БЕЗ ТРУДА НЕ ВЫТАЩИШЬ РЫБКУ ИЗ ПРУДА»

  • Хочу сказать, что у сайта уже есть конкуренты. Так что кто первый максимально приведет свой сайт к пожеланиям пользователей — тот и будет на коне.
    По поводу функционала:
    С фильтрами надо что то делать.
    Выбор метро нужно показывать, только для городов в которых оно есть.
    названия Административных районов Киева и названия микрорайонов расположены вперемешку.
    При выборе, например Александровской слободки на карту выдает варианты в Шевченковском районе, хотя Краснозвездный даже рядом не проходит.
    при наведении курсора на карту, скролинг остается общий, то есть когда крутишь колесико, то сайт елозит вверх-вниз, а сама карта не приближается — не отдаляется. Очень не удобно.
    насчет валют и прочих фильтров уже писали.
    В общем исправляйте быстрее и выходите на промышленный уровень. Все уже заждались 🙂
    Удачи!!

  • Пиара не хватило, тестите нагрузку снова?
    Выбрать Львов и получить квартиры по Киеву — это то что надо

    • А принскрин прицепить можете? Или указать время когда Вы смотрели. У меня на Львов выдает Львов. Другое дело, что объявлений со Львова пока очень мало. Это город где преобладает посуточная сдача, нежели долгосрочная, так как это более выгодно.

Поиск