Questa discussione ha avuto 1 risposte

[Bla1r84]

Salve cari Eroi

Il 17 Giugno 2015 abbiamo ricevuto una lettera anonima di estorsione tramite il sistema di supporto. L'estorsore ha condiviso con noi che lui è stato in grado di ottenere accessi non rilevati al database del forum attaverso lo sruttamento di un exploit, che gli ha consentito di copiare dati da esso. In questo post vi spieghiamo cosa è successo esattamente, quali azioni abbiamo preso o prenderemo e cosa è importante per voi.

Cosa è successo?
• In passato, c'è stato un exploit nel software del forum che usiamo (IP-Board da Invision Power Services Inc.), che ha lasciato tutti i forum con questa versione vulnerabile di software. Un aggressore si è approfittato di questo exploit e ha ottenuto un accesso non autorizzato ai database dei nostri forum. In aggiunta all'attacco, è stato possibile installare una così detta "Backdoor" nel software del forum. Sebbene il fornitore del software del forum ha pubblicato un aggiornamento alla sicurezza che è stato applicato, l'aggressore è stato in grado di conaminare il nostro sistema del forum.
• Nel corso di questo accesso non autorizzato, tutte le informazioni del database del forum è stato copiato. Nel corrente stato di eventi, questo affligge i forum di Hero Zero, Big Bang Empire ed Operation X. Questo incidente venne alla luce nella notte fra il 16 ed il 17 Giugno 2015, come siamo stati contattati dall'aggressore con una lettera di estorsione.
• La polizia ed il BSI (Officio Federale per la Sicurezza sulle Informazioni) sono state informate immediatamente dopo che abbiamo ricevuto la lettere di estorsione. Inoltre, siamo in contatto diretto con il fornitore del software del forum per analizzare e lavorare attraverso l'attacco nel dettaglio.

In generale, abbiamo deciso di non cedere alle richieste dell'estorsore, ma di comunicare pubblicamente l'incidente.

Durante i giorni passati abbiamo installato un server completamente nuovo e sempre più sicuro su ogni sistema di forum attualmente in funzione.

Cosa fare adesso/Quali tipo di dati sono stati rubati?
Le serie di dati di tutte le tabelle dei forum sono state copiate e si suppone che il database del forum completo sia stato copiato.
Le password sono state salvate criptate nel sistema del forum, quindi secondo l'attuale stato dovrebbero essere sicure. Per essere certi, raccomandiamo tuttavia gli utenti di tutti i forum ti modificare le loro password - specialmente se la passwor usata nel forum è la stessa che usate per il gioco.
Tuti gli altri dati, es. nome, indirizzo email, informazioni personali dell'utente, post del forum e messaggi personali del forum sono stati rubati dall'aggressore.

FAQ
E' confermato che l'aggressore ha realmente copiato i dati?
Sfotunatamente, sì. L'aggressore ci ha inviato un collegamento al file che contiene le copie dei database.

Ciò riguarda solo i dati del forum o anche i dati del gioco?
L'aggressore ha acceduto solo ai database del forum. Gli account di gioco non sono stati intaccati.

La mia password è ancora sicura?
In generale, sì. Le password non sono salvate come testo normale nel database. Ciò nonostante raccomandiamo tutti gli utenti di modificare le loro password - specialmente se le loro password degli account di gioco erano le stesse password dei loro account del forum.

I messaggi personali sono stati intaccati?
Sì, i dati rubati contengono i messaggi personali. Se hai inviato password per qualsiasi accesso tramite messaggio personale, dovresti cambiare le password per queti accessi immediatamente.

I dati di pagamenti, dati di account bancari o informazioni su carte di credito sono stati intaccati?
No! Questo tipo di informazioni dei dati non è stato salvato nel database del forum. Inoltre, tutte le transazioni di pagamento nel gioco sono lavorate dalla rispettiva compagnia partner (es. PayPal).

L'aggessore cosa vuole fare con i dati?
Attualmente, ha minacciato di caricare le copie del database nel network di torrent.

L'aggressre non può essere identificato tramite i suoi dati bancari o di PayPal?
Sfortunatamente no. Con la sua estorsione, l'aggressore vuole ottenere soldi nella forma di Bitcoins.

Perché non ci avete informato prima?
Dopo consultazioni con la polizia e il BSI (Ufficio Federale per la Sicurezza delle Informazioni) abbiamo deciso di proteggere tutti i sistemi interni dall'inizio alla fine dell'attacco Con ogni immediata informazione, avremmo inutilmente fornito alll'hacker informazioni sulle nostre contromisure, he avrebbe messo in pericolo la pulizia e la protezione dei sistemi.

Siamo sinceramente dispiaciuti per questo incidente e siamo scioccati circa questo attacco. Siamo spiacenti per l'inconveniente presentatosi e, natualmente, ricontrolleremo ampiamente questo incidente. Se avete domande, saremo disponibili per voi al meglio delle nostre possibilità e se necessario amplieremo le FAQ.

Distinti saluti,
Il team Playata

[Bla1r84]

Cosa succede se l' "hacker" rilascia le nostre conversazioni personali e tutti gli altri dati online/tramite torrent?
Se hai inviato qualsiasi password o informatione d'accesso tramite il sistema di messaggi del forum, devi cambiarli immediatamente. Il dipartimento di investigazione criminale sta ancora indagando sull'attacco, quindi possibili collegalmente ipertestuali al database, così come il download o l'analisi dei dati può essere visto come un atto criminale.

Cos'è successo all' "hacker", è stato punito?
L'assaltatore non è stato ancora identificato. Comunque, avverrà presto, e dovrà affrontare quasi certamente una causa leale - ma tutto questo sta interamente nelle autorità investigative.

Siamo al sicuro adesso o dobbiamo aspettarci altre simili problematiche in futuro?
Se avete modificato la vostra password, dovreste essere al sicuro adesso. Stiamo spostando il sistema del forum in un server completamente isolato con diritti d'uso estramente limitati ed incrementato le misure di sicurezza. Inoltre, il server è adesso monitorato per modifiche sospette (Intrusion Detection).