1 respuesta en este tema

[Bla1r84]

Hola queridos héroes,

El 17 de junio de 2015 recibimos una carta de extorsión anónima a través del sistema de soporte. El extorsionista compartió con nosotros que era capaz de obtener acceso desapercibido a la base de datos del foro a través de un exploit anterior, lo que le permitió copiar datos desde allí. En este post vamos a explicarle lo que pasó exactamente, qué acciones tomamos o tomaremos y lo que es importante para usted.

¿Qué ha pasado?
• En el pasado, hubo un exploit en el foro de software que usamos (IP-Board de Invision Power Services Inc.), que dejó a todos los foros, con esta versión del software, vulnerables. Un atacante se aprovechó de este exploit y tuvo acceso no autorizado a las bases de datos de nuestros foros. Además del ataque, le fue posible instalar lo que se conoce como "Puerta trasera" en el software del foro. Aunque el proveedor del software del foro publicó una actualización de seguridad que aplicamos, el atacante fue capaz de contaminar los sistemas de nuestro del mismo.
• En el transcurso de este acceso no autorizado, toda la información de la base de datos del foro ha sido copiada. En el estado actual de las cosas, esto afecta a todos los foros de Hero Zero, Big Bang Empire y Operation X. Este incidente salió a la luz la noche del 16 hasta 17 junio, 2015, ya que el atacante se ha puso en contacto con nosotros con una carta de extorsión.
• La policía y el BSI (Oficina Federal para la Seguridad de la Información) han sido informados inmediatamente después de haber recibido la carta de extorsión. Además, estamos en contacto directo con el proveedor del software del foro para analizar y trabajar a través del ataque en detalle.

En general, hemos decidido no ceder a las demandas del extorsionador, sino comunicar el incidente públicamente.

Durante los últimos días instalamos un servidor del foro completamente nuevo y mas seguro que el sistema del foro que esta ahora en funcionamiento.

¿Qué hacer ahora /¿Qué tipo de datos se ha robado?
Conjuntos de datos de todas las tablas del foro han sido copiados y suponemos que toda las bases de datos del foro se han copiado.
Las contraseñas se guardan encriptadas en el sistema del foro, así que de acuerdo con el estado actual deben estar a salvo. Para estar seguros, les recomendamos a todos los usuarios del foro que cambien sus contraseñas - especialmente si la contraseña utilizada en el foro es la misma que la contraseña utilizada para el juego.
El resto de los datos, por ejemplo, nombre, dirección email, información personal del usuario, mensajes en el foro y mensajes en el foro personales fueron robados por el atacante.

FAQ
¿Se confirmó que el atacante realmente copió datos?
Lamentablemente, sí. El atacante nos envió un enlace a un archivo que contenía copias de la base de datos.

¿Esto afecta únicamente a los datos del foro o también a los datos del juego?
El atacante solo accedió a la base de datos del foro. Las cuentas del juego no están afectadas.

¿Sigue siendo mi contraseña segura?
En general, sí. Las contraseñas no se guardan como texto sin formato en la base de datos. Sin embargo se recomienda a todos los usuarios cambiar sus contraseñas - especialmente si la contraseña de la cuenta del juego es la misma que la contraseña de la cuenta en el foro.

¿Están afectados los mensajes personales?
Sí, los datos robados contienen mensajes personales. Si mandó alguna contraseña de cualquier inicio de sesión a través de mensajes personales, debe cambiar las contraseñas de estos de inmediato.

¿Están los datos de pago, datos de la cuenta bancaria o tarjeta de crédito afectadas?
¡No! Este tipo de información de datos no se guarda en las bases de datos del foro. Además, todas las operaciones de pago en los juegos son procesados por las respectivas empresas asociadas (por ejemplo, PayPal).

¿Qué quería hacer el atacante con los datos?
Actualmente, amenazó con subir las copias de las bases de datos a la red torrent.

¿No puede el atacante ser identificado por su banco o los datos de PayPal?
Lamentablemente no. Con su extorsión, el atacante quiere obtener dinero en forma de Bitcoins.

¿Por qué no nos informaron antes?
Tras consultar con el BSI (Oficina Federal para la Seguridad de la Información) y la policia decidimos asegurar todos los sistemas internos primero y poner fin al ataque. Con cualquier información inmediata, tendríamos innecesariamente informado al hacker sobre nuestras contramedidas, lo que pondria en peligro la limpieza y seguridad de los sistemas.

Estamos verdaderamente apenados por este incidente y sorprendidos por este ataque. Pedimos disculpas por las molestias causadas, por supuesto, revisaremos este incidente en profundidad. Si tiene alguna pregunta, estaremos a su disposición tan bien como podamos y extender el FAQ si es necesario.

Atentamente,
Su Equipo de Playata

[Bla1r84]

¿Que pasaría si el ''Hacker'' publica nuestras conversaciones personales y otro tipo de información en linea?
Si has enviado contraseñas o datos de identificación por mensajes privados del foro, necesitas cambiarlos inmediatamente. El departamento de investigación criminal aún está investigando el ataque, por los hiperenlaces posibles vinculados con la base de datos, así como la descarga o el análisis de los datos puede ser visto como un acto criminal.

¿Qué pasó con el "hacker", él va a ser castigado?
El atacante todavía no ha sido identificado. Sin embargo, tan pronto como se identifique, que con toda seguridad, tiene que enfrentarse a una demanda - pero esto es totalmente de las autoridades de investigación.

¿Estamos bien ahora o debemos esperar por más problemas de este tipo en el futuro?
Si ha cambiado su contraseña, usted debe estar a salvo. Nos trasladamos los sistemas de foros a un servidor completamente aislado con derechos muy limitados de uso y aumentamos las medidas de seguridad. Además, el servidor se controla ahora para cualquier cambio sospechoso (detección de intrusiones).