Pessoal, apenas para fins de informação, acessando hoje meu mkauth vi que havia um usuário a mais. Fui verificar o log e vi que o servidor foi invadido. Ao criar uma conta no mkauth, o invasor deixou o email cadastrado, fui verificar e acabei caindo a uma pagina tipo a do anonymours. O meliante deixou um rastro, todos os IP inicial que ele usou para acessar foi camuflado, porem o ultimo ip que acessaram com esse usuário foi deixado um ip legitimo de origem da vivo e mais precisamente de Brasilia.
Estou achando que algum concorrente pagou para que alguém pegasse a base de dados, e por ventura quem acessou por ultimo o servidor foi o possível contratante.
assim sendo vulnerável o mk-auth, o que posso fazer agora.. indo na policia sera que resolve alguma coisa...
Respostas
em qualquer delegacia você não vai resolver nada, pode ter chances de conseguir algo na delegacia de crimes cibernéticos.
faz um update amigo e ativa o recurso do vídeo no link abaixo, isso pode ajudar a dificultar acessos não autorizados ao seu sistema:
http://mk-auth.com.br/video/webadmin-do-mk-auth-usando-o-google-aut...