9:55
24/6/2011

BioWare poinformowało dziś o włamaniu na swoje serwery, rozsyłając użytkownikom następującą (wygladajaca jak phishing) wiadomość:

We recently learned that hackers gained unauthorized access to the decade-old BioWare server system supporting the Neverwinter Nights forums. We immediately took appropriate steps to protect our consumers’ data and launched a thorough ongoing evaluation of the breach. We have determined that no credit card data was compromised from the servers, nor did we ever have or store sensitive data like social security numbers. Our investigation shows that information such as user names, encrypted passwords, email addresses, mailing addresses, names, phone numbers, CD keys and birth dates from these forum accounts on the system may have been compromised, as well as other information (if any) that you may have associated with your EA Account. In an abundance of caution, we have changed your password to ensure account security. Please visit this https://www.ea.com/pl/profile/reset-password?token=x&locale=en_PL to reset your password immediately.

If your link has expired, click here to generate a new email.

We take the security of your information very seriously and regret any inconvenience this may have caused you. If your username, email address and/or password on your EA account are similar to those you use on other sites, we recommend changing the password at those sites as well. We advise all of our fans to always be aware of any suspicious emails or account activity and report any suspicious emails and account activity to Customer Support at 1-877-357-6007.

If you have questions, please visit our FAQ at http://support.ea.com/app/answers/detail/a_id/5367/ or contact Customer Support at the phone number above.

Aaryn Flynn
Studio GM, BioWare Edmonton
VP, Electronic Arts

Dziękujemy za forward maila czytelnikom: grasnal, droga, Rafał

Przeczytaj także:



23 komentarzy

Dodaj komentarz
  1. ea poland ???

  2. Niezły ten mail, ja bym go zaliczył do kategorii phishingowej na pierwszy rzut oka.

    • A ja jednak bym sprawdził linka, pomyślał, poszukał informacji na stronie EA i ostatecznie nie klikał w linka tylko przekopiował jego adres. Olanie takiego maila to jednak średni pomysł.

    • Olanie maila to zły pomysł, ale kopiowanie linka też nie jest najmądrzejsze – powinni na głównej stronie wyeksponować gdzie kliknąć i tyle (a w mailu napisać, że info jest na głównej). Po prostu to brzmi mega-podejrzanie.

  3. LulzSec?

    • Skończ..

  4. Pomidor ?

    Ciekaw jestem po jakim czasie od włamania to wykryli i ile czasu minęło do poinformowania użytkowników.

    Swoją drogą to sporo tych danych wykradli: biorąc pod uwagę ile baz danych krąży po necie, to jakby je złożył razem, to można sporo namieszać. Z datą urodzenia, adresem itp. informacjami odzyskiwanie haseł poprzez pytanie zabezpieczające nie jest dużym problemem…

    • Kiedy wyciekło?
      Podejrzewam że z 19 na 20.06.2011r.
      Mam maila na google z moim nickiem z gry i miał hasło jak moje stare konto na NWN
      w poniedziałek z rana nie mogłem się zalogować bo hasło było najwidoczniej zmienione.
      od razu zmieniłem hasło odwołując się do innego maila na nieco inne i po godzinie ten sam przypadek.
      W końcu wymyśliłem coś co nie da się skojarzyć z grami i moimi “preferencjami” i mam spokój… a właściwie to mam nadzieje że go mam.

  5. Troszkę zakręcone jak dla mnie. Najpierw piszą, że włam był na stary serwer z forum jednej gry, a po chwili że skradziono CD-keye i na wszelki wypadek zrestartować hasło do konta EA. Więc albo włam sięgał dalej, albo (mam nadzieję) że ostrzegają tylko tych, którzy na forum wprowadzili zbyt dużo danych. Swoją drogą – rejestrować się na forum i podawać klucze do gry czy login do konta… dziwne.

    No i chyba mail nie przeszedł przez kontrolę PR – żeby tak straszyć ludzi i w pierwszym zdaniu walić z grubej rury hackers gained unauthorized access to server. Są mniej autorytatywne formy ogłaszania złych wieści :-)

    • Weź pod uwagę, że ludzie często używają tych samych haseł w różnych serwisach: a już w szczególności do kont na portalu i forum.

      Ciekawa jest informacja o danych osobowych, kluczach produktów itd. Może po prostu dodawało się je w portalu, a poprzez włam na system forum atakujący zyskali do nich dostęp…

      Tak czy inaczej profilaktyczna zmiana wszystkich haseł jest jak najbardziej prawidłową reakcją. Mogliby tylko nie wspominać o tym Social Security Number – hamerykanie są wyjątkowo chyba na to uczuleni…

    • To nie był wcale włam na forum NN. Mam konto tylko na EA store a dostałem tego maila.

  6. Włam tu, włam tam, dlaczego mnie to nie dziwi?

    • Mnie rowniez… Przeciez niebawem glosowanie nad pewna ustawa dotyczaca…

      Andrzej

    • @AndrzejL zgadzam się w zupełności, niestety…

      Kazdy kij jednak ma dwa konce – zaprzestanie dzialalnosci w necie byloby tez rozwiazaniem, czyz nie? Wiec moze to nie internatow nalezy ograniczac a firmy.

  7. No jaja sobie robicie… Mnie to nie wspomnieli… Musialem pojsc do spamu :P.

    No nic… Trudno.

    Andrzej

  8. Dostałem podobnego maila – tylko mi skasowali konto zamiast zresetować hasło. Pewnie dlatego, że go nie używałem przez parę dobrych lat:
    “In an abundance of caution, we have disabled your legacy
    Account. To create a new account please visit social.bioware.com. “

  9. Klucze od NWN (Neverwinter Nights) rejestrowano na koncie forum w celu uzyskania dostępu do supportu. Każdy z kluczy odblokowywał odnoszący się do tytułu dział.

  10. Sto lat temu się tam zarejestrowałem i było to chyba wymagane w celu ściągnięcia linuksowej wersji NWN i stąd ten serial.

  11. tez musialem poleciec do spamu :P

    o wlamaniu bylo wiadomo juz 16 czerwca
    http://www.geek.com/articles/games/bioware-hacked-18000-neverwinter-nights-forums-accounts-stolen-20110616/

  12. http://www.benchmark.pl/aktualnosci/LulzSec_zhakowani_-_wojna_rozpoczeta-35755.html

    Wierząc tym doniesieniom, Ci, którzy tak na potęgę hackowali i udowadniali jakie słabe zabezpieczenia ludzie robią, sami złapali faila w dziedzinie bezpieczeństwa :p:p:p

  13. Mega megaśnie. Byłoby fajnie, gdybym mógł jeszcze sprawdzić które hasło wyciekło. Niegłupim rozwiązaniem byłoby nie deaktywowanie konta (jak w moim wypadku) tylko ustawienie jako jedynej możliwości działania na nim – resetu hasła. No ale nie…

  14. CD-keye to pikuś w porównaniu do innych danych. Klucz unieważnią, tamtych danych już nie. Zresztą co ich CD-key obchodzi, jak mają większy problem? Łaszą się tylko na kasę

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: