Злом офіційного форуму CD Project Red призвів до витоку даних 1,9 мільйона користувачів

У березні 2016 року без відома більшості користувачів офіційні форуми польської ігрової студії CD Projekt Red, розробника гри The Witcher, були зламані, в результаті чого були викриті дані майже 1,9 мільйона користувачів.

За даними сайту Have I Been Pwned, який очолює Трой Хант, регіональний директор Microsoft і експерт з онлайн-безпеки, серед постраждалих даних були адреси електронної пошти, паролі та імена користувачів.

• Google тепер підтримує мої жахливі звички браузера, і мені це подобається
• Ця моторошна програма для Mac може записувати кожну мить вашого життя в Інтернеті
• Чи є новий засіб для очищення ПК від Microsoft замаскованою рекламою Edge?

“У березні 2016 року польський розробник ігор CD Projekt RED зазнав витоку даних”, – йдеться на сайті. “Злом їх форуму призвів до викриття майже 1,9 мільйона облікових записів разом з іменами користувачів, адресами електронної пошти та солоними паролями SHA1”.

Порушення не було повністю невідомим, оскільки CD Projekt опублікував коротке повідомлення на форумі про це в грудні (через дев’ять місяців після того, як це сталося) і сказав, що постраждалим користувачам будуть надіслані електронні листи. Інше повідомлення, датоване січнем, вказує на те, що не всі користувачі форуму отримали електронні листи. У повідомленні говорилося, що дані були зі старої бази даних форуму і що всі отримані паролі були зашифровані, хоча розробник рекомендував користувачам все одно змінити свої паролі про всяк випадок.

“Після цієї події ми провели додаткові зовнішні тести безпеки, і ми подвоїмо наші зусилля, щоб гарантувати, що такі ситуації не відбудуться в майбутньому”, – йдеться в повідомленні, в якому обіцяється, що конкретна вразливість, яка дозволила зламати систему, вже усунута.

Зломи форуму не є унікальним явищем, і гравці вже звикли отримувати електронні листи з повідомленням “ой, час змінити пароль”. Але Engadget зазначає, що турбує не сам факт злому, а те, що CD Projekt Red так довго не повідомляла про це користувачів. Навіть коли розробник це зробив, то, схоже, таким чином, щоб про нього дізналося якомога менше гравців, що підтверджується тим фактом, що пролом тільки зараз потрапив в новини.

Рекомендації редакції

• Nvidia вбиває GameStream на Shield, вказуючи користувачам на Steam
• Вам потрібно почати використовувати ці 5 прихованих функцій Xbox Series X
• Valve тестує новий режим Big Picture Mode для Steam. Ось як його випробувати
• Оновлений мобільний додаток Steam дозволяє завантажувати ігри з телефону
• Як збільшити час автономної роботи OneXplayer Mini

Source: digitaltrends.com