Temat jest zamknięty
Witajcie drodzy Bohaterowie,
17 czerwca 2015 roku otrzymaliśmy do Centrum Wsparcia anonimowy list z wymuszeniami. Szantażysta napisał, że był w stanie niezauważenie dostać się do baz danych na forum i skopiować wszystkie poufne informacje. Poniżej wyjaśnimy co dokładnie się wydarzyło i jakie działania podejmiemy bądź podjęliśmy
Co się wydarzyło?
•W przeszłości na forum używaliśmy oprogramowania (IP- Board from Invision Power Services Inc.), które porzuciliśmy w nowej wersji, gdyż miało pewne niedoskonałości. Napastnik mógł je wykorzystać i otrzymał nieautoryzowany dostęp do baz danych naszego forum. Możliwe było zainstalowanie tak zwanych “tylnich drzwi” aby ominąć wszystkie zabezpieczenia. Chociaż oprogramowanie forum było zaktualizowane i szczelnie zabezpieczone, to atakujący był w stanie przedostać się do systemu forum.
•W trakcie tego włamania, wszystkie bazy dane zostały bezprawnie skopiowane, co ma ogromny wpływ na forum Hero Zero, Big Bang Empire oraz Operation X. Incydent ten miał miejsce w nocy z 16 na 17 czerwca 2015 roku jak mieliśmy kontakt z osobą atakującą, stojącą za anonimowym listem."
•Policja i BSI (Federalne Biuro Bezpieczeństwa Informacji) zostali o tym niezwłocznie powiadomienia, natychmiast po otrzymaniu listu. Ponadto jesteśmy w bezpośrednim kontakcie z programistami forum aby analizować i pracować nad szczegółami akcji.
Zdecydowaliśmy się nie poddać wymaganiom szantażysty, lecz upublicznić informacje o incydencie.
Co dalej/Jakie dane zostały skradzione?
Dane z wszystkich tabel zostały skradzione, więc zakładamy, że pełne bazy danych zostaly skopiowane.
Zapisywane hasła są szyfrowane w systemie forum, więc w zależności od obecnego stanu rzeczy, powinny być bezpieczne. Jednakże zaleca się wszystkim użytkownikom do zmiany hasła, w szczególności, jeśli używacie tego samego hasła na forum i w grze.
Wszystkie inne dane, typu nazwisko, email, dane personalne, posty oraz wiadomości prywatne zostały niestety skradzione.
FAQ
Czy mamy potwierdzenie, że atakujący na prawdę skopiował dane?
Niestety tak. Włamywacz przesłał nam link do pliku ukazujący skopiowaną baze danych.
Czy to ma wpływ tylko na dane z forum, czy również z gry?
Na szczęście dostęp ma tylko do bazy na forum, więc dane z gry są bezpieczne.
Czy moje hasło jest nadal bezpieczne?
Ogólnie rzecz biorąc tak, gdyż zapisywane hasła są szyfrowane, a nie zapisywane jako zwykły tekst. Jednakże zaleca się wszystkim użytkownikom, aby zmienić swoje hasło, a w szczególności, gdy hasło do forum jest takie samo jak hasło do gry.
Czy ma to wpływ na wiadomości prywatne?
Tak. Jeśli wysyłaliście w wiadomości prywatnej jakieś loginy i hasla, to zaleca się niezwłocznie ich zmiane.
Czy dotyczy to również płatności, danych rachunku bankowego, karty płatniczej?
Nie! Na forum takie informacje nie są zapisywane. Ponadto wszystkie płatności są za pośrednictwem odpowiedzialnych za to firm (np. PayPal).
Co atakujący chce zrobić z danymi?
Groził, że upubliczni kopie bazy danych w sieci torrent
Nie można zidentyfikowac atakującego poprzez jego bank czy system PayPal?
Niestety nie. Za jego wymuszenie chce otrzymać pieniądze w formie Bitcoins.
Dlaczego nie poinformowaliście nas wcześniej?
Po konsultacji z Policją i BSI (Federalny Urząd Bezpieczeństwa Informacji) zdecydowaliśmy się w pierwszej kolejności zabezpieczyć wszystkie wewnętrzne systemy aby zakończyć dalszy atak. Poprzez natychmiastowe informowanie byśmy niepotrzebnie dostarczyli hakerowi informacje o dalszym zapobieganiu jego działań.
Z poważaniem,
Twój Playata Zespół
