20:25
10/6/2011

Popularny producent gier komputerowych, Codemasters, właśnie poinformował swoich klientów, że na skutek internetowego ataku, do ich danych uzyskano nieautoryzowany dostęp. Firma Codemasters nie ujawniła ile rekordów znajdowało się w bazie danych.

Codemasters – hasła i dane graczy

Działająca od 1985r. brytyjski producent gier komputerowych i konsolowych, znany m.in. z takich hitów jak Colin McRae, napisał dziś w oświadczeniu, że włamanie wykryto 3 czerwca i natychmiast odłączono od internetu wszystkie serwery.

codemasters

Codemasters

W wyniku ataków na Codemasters.com (i serwisy z kodami do DiRT 3 VI oraz sklep internetowy EStore), włamywacze uzyskali dostęp do następujących danych:

  • Imion, nazwisk i loginów klientów
  • Adresów zamieszkania
  • Adresów e-mail
  • Adresów IP i gametagów Xbox Live
  • Numerów telefonów
  • Zaszyfrowanych (ang. “encrypted”) haseł, ale chyba chodzi o hashe

Dane związane z płatnościami nie wpadły w ręce włamywaczy, ponieważ Codemasters korzysta z zewnętrznych firm do przetwarzania płatności. Warto też podkreślić, że nie ma jeszcze dowodów na to, że dane klientów zostały wykradzione, ale ponieważ atakujący ewidentnie mieli do nich swobodny dostęp, Codemasters zakłada, że tak się stało i pracuje nad określeniem, co dokładnie udało się ściągnąć z serwerów.

Kto stoi za atakiem?

Obecnie strona firmy przekierowuje na Facebooka, a właściciele twierdzą, że firmowy serwis wróci do życia “jeszcze w tym roku“. Firma zamierza podjąć kroki prawne i jednocześnie robi aluzję, że włamanie wpisuje się w cykl ostatniej fali ataków na firmy powiązane z branżą gier komputerowych (czyżby chodziło o ataki LulzSec na Sony i Nintendo?)

Jeśli jesteś klientem Codemasters, upewnij się, że nie korzystasz z tego samego hasła w innym miejscu.

Dziękujemy Bartoszowi Kwitniewskiemu za przesłanie oryginału e-maila od Codemasters.

Przeczytaj także:

16 komentarzy

Dodaj komentarz
  1. Jakaś czarna seria ostatnio.
    Ciekawe jak doszło do ataku.

  2. To też ma związek z RSA? No bo co oni tak wszyscy padają jak muchy, aż tak kiepskie zabezpieczenia? Jakiś gruby serverowy 0day? Dziwne…

  3. Powinno się szyfrować nie tylko hasła ale także dane (tym bardziej jeśli dany serwis ma nasze dane osobę lub inne wrażliwe dane)

    • Szyfrowanie nie daje zbyt dużych korzyści. Aby użyć/wyświetlić te dane, gdzieś w aplikacji musi być klucz deszyfrujący. Włamanie zawzyczaj następuje przez serwer aplikacji więc wydobycie tego klucza nie jest specjalnym problemem.

  4. @Sylwek
    Już bez przesady. Imienia chyba nie będziesz szyfrował.

    • Imienia może nie, ale imię z nazwiskiem i adresem to już dość wartościowe dane.

  5. @Muk4
    Ale nazwisko i numer domu owszem.

  6. A dlaczego nie? Przecież to także dane osobowe, które podlegają ochronie prawnej.. To już staje się perfidne… Niedługo okaże się, że ktoś włamał się do głównej bazy danych All-Guidy (alkaidy) i pod ich przykrywką terroryzuje świat, ciekawe kto następny na ich liście xD

    • Facebook

    • Facebooka nie trzeba hackować bo jego użytkownicy i tak wszystkie dane udostępniają z własnej woli.

    • Nie “All-Guidy”, tylko “Al-Quaedy”

    • @szymon
      Facebook póki co leży z wysyłaniem smsów do Play (w PL działa chyba tylko Plus). Szkoda bo to przydatna funkcjonalność. Google jakoś nie ma z tym problemów.

    • @Paweł Nyczaj
      Mi z Orange działa

  7. Po co mamy kupować orginalne gry, filmy i programy skoro firmy nawet nie potrafią upilnowac naszych danych? Zapisuja w text-pleejn, nie aktualizuja oprogramowania..

  8. […] od początku roku z poważnych w skutkach włamań można przywołać: Acer, Ashampoo, Citi, Codemasters, Comodo, Barracuda Networks, Fox TV, Honda, IMF, LastPass (?), Lockheed Martin, PBS, Politechnika […]

  9. właściciele twierdzą, że firmowy serwis wróci do życia “jeszcze w tym roku“. No to mają mało czasu

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.