Atak na forum CD Projekt RED: hakerzy przejęli dane ponad 1,8 mln kont

Strona głównaAtak na forum CD Projekt RED: hakerzy przejęli dane ponad 1,8 mln kont
01.02.2017 08:11
Atak na forum CD Projekt RED: hakerzy przejęli dane ponad 1,8 mln kont
Jarosław Balcerzak
Jarosław Balcerzak

CD Projekt RED padł ofiarą hakerów, a reakcja na atak pozostawia wiele wątpliwości. Użytkowników powiadomiono lakonicznie i zbyt późno, nieumiejętnie wygaszając zainteresowanie sprawą. Czy faktycznie nie ma się czym przejmować?

bETSxjnp

Atak sprzed niemal roku

Zdarzenie miało miejsce w marcu 2016 roku na oficjalnym forum CD Projekt RED, gdzie fani mogli czytać o aktualizacjach, planach rozwoju gier czy wymieniać się pomysłami. W rzeczywistości większość z nich korzystała już z nowszej i bezpieczniejszej platformy GOG.com, na którą Redzi zapraszali już od roku. Pierwszy oficjalny komunikat o ataku pojawił się po 9 miesiącach.

14 grudnia w poście na forum jego administrator informował że nie ma rzetelnych dowodów potwierdzających fakt włamania, jednak zachęca użytkowników do profilaktycznej zmiany haseł. Oświadczenie w newsowym subforum CD Projekt RED umknęło uwadze wielu użytkowników, nie wzbudziło również zainteresowania mediów branżowych.

381627536708550378

Niejasny rodzaj szyfrowania

Wszystko zmienia się po komunikacie Troya Hunta z serwisu Haveibeenpwned, specjalizującego się w agregowaniu informacji o kradzieżach danych i informowaniu zagrożonych użytkowników. 30 stycznia ujawnił on wyciek niemal 1.9 mln kont z marcowego włamania na forum CD Projekt RED. Ilość danych czyni go jednym z największych ataków hakerskich w branży gier.

bETSxjnr

Wykradzione informacje to loginy, adresy emailowe oraz hasła, według Troya Hunta zaszyfrowane solonym algorytmem SHA1. Już dzień później do doniesień odniósł się w kolejnym poście administrator pechowego forum. Potwierdził fakt zaistnienia ataku, zaznaczył że forum "nie było aktywnie użytkowane”, a także zapewnił że znacznie poprawiono rozwiązania w zakresie bezpieczeństwa.

Co ciekawe, jako metodę szyfrowania haseł wskazał solony algorytm MD5, deklarując jednocześnie że dzięki temu dane są bezpieczne. W chwili obecnej ciężko więc o całkowitą pewność jaka metoda szyfrowania została użyta.

381627536708812522

Niepotrzebny i kosztowny wizerunkowo błąd

To nie jedyny duży wyciek danych uderzający w ostatnim czasie w społeczność graczy. W sierpniu ubiegłego roku celem stało się studio Epic Games, z którego forów wykradziono ok. 800 tys. konta użytkowników. Jeszcze większe straty przyniósł grudniowy atak ransomware na firmę ESEA, organizującą zawody esportowe. W jego wyniku wyciekły dane 1.5 mln kont.

bETSxjnx

Duże liczby stojące za marcową wpadką CD projekt RED z pewnością nie pomogą marce w kreowaniu wizerunku prestiżowego i nowoczesnego studia. Największe znaczenie ma jednak zachowanie administratorów forum – opieszałe i lekceważące problem, który należało zakomunikować znacznie szybciej i w sposób czytelniejszy niż zachowawczy post w newsach.

Odnosząc się do całej sprawy, CD Projekt Red przedstawił swoje stanowisko:

Bliższa analiza danych znajdujących się w naszym posiadaniu wykazała, że osoby nieupoważnione uzyskały dostęp do bazy danych starego forum.W chwili, gdy doszło do nieautoryzowanego dostępu, baza danych była już nieużywana, gdyż prawie rok przed zaistniałą sytuacją poprosiliśmy użytkowników o logowanie się na forum za pomocą konta GOG.com (które oferuje wyższy poziom zabezpieczeń).Silnik, którego używa nasze forum, został również zaktualizowany do nowszej i lepiej zabezpieczonej wersji, co jednocześnie usunęło lukę, którą wykorzystano, by zyskać dostęp do starej bazy danych.Opisywana baza danych zawierała nazwy użytkowników, adresy e-mail, oraz zaszyfrowane algorytmem MD5 i wzmocnione ciągiem zaburzającym (“zasolone”) hasła. Pomimo tego, że są one zabezpieczone, dobrą praktyką w tego typu sytuacjach jest zalecić użytkownikom zmianę hasła do forum.Od czasu zdarzenia przeprowadziliśmy dodatkowe testy, mające na celu zwiększenie poziomu bezpieczeństwa forum. Podwoiliśmy również nasze starania, aby zapobiec podobnym sytuacjom w przyszłości.W nadchodzących dniach poinformujemy o zdarzeniu użytkowników forum również drogą mailową.
Udostępnij:
bETSxjnB
Komentarze (2)
bETSxjon