Αυτό το θέμα είναι κλειδωμένο
Χαίρετε αγαπητά Αστέρια,
Στις 17 Ιουνίου του 2015 λάβαμε μια ανώνυμη επιστολή εκβιασμού στην υποστήριξη. Ο εκβιαστής μας κοινοποίησε ότι κατάφερε να αποκτήσει πρόσβαση στις βάσεις δεδομένων των φόρουμ μέσω ενός πρώην exploit του λογισμικού χωρίς να γίνει αντιληπτός, καταφέρνοντας έτσι να αντιγράψει δεδομένα από εκεί. Σε αυτό το μήνυμα θα σας εξηγήσουμε τι ακριβώς συνέβη, ποιες ενέργειες κάναμε ή θα κάνουμε και τι είναι σημαντικό για εσάς.
Τι συνέβη;
• Στο παρελθόν, υπήρχε ένα exploit στο λογισμικό του φόρουμ που χρησιμοποιούμε (IP-Board της Invision Power Services Inc.), το οποίο άφησε όλα τα φόρουμ με αυτή την έκδοση λογισμικού ευάλωτα. Ένας εισβολέας εκμεταλλεύτηκε αυτο το exploit και απέκτησε μη εξουσιοδοτημένη πρόσβαση στις βάσεις δεδομένων των φόρουμ μας. Εκτός από την επίθεση, μπόρεσε να εγκαταστήσει μια λεγόμενη «Backdoor» στο λογισμικό του φόρουμ. Παρά το γεγονός ότι ο πάροχος του λογισμικού του φόρουμ δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας, την οποία και εφαρμόσαμε, ο εισβολέας ήταν σε θέση να μολύνει τα συστήματα των φόρουμ μας.
• Κατά τη διάρκεια αυτής της μη εξουσιοδοτημένης πρόσβασης αντιγράφτηκαν όλες οι πληροφορίες της βάσης δεδομένων του φόρουμ. Στην παρούσα φάση αυτό επηρεάζει όλα τα φόρουμ του Hero Zero, του Big Bang Empire και του Operation X. Το περιστατικό ήρθε στο φως τη νύχτα μεταξύ 16ης και 17ης Ιουνίου 2015, καθώς επικοινώνησε μαζί μας ο εισβολέας με επιστολή εκβιασμού.
• Η αστυνομία και η ΟΥΑΠ (Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών) ενημερώθηκαν αμέσως μετά την παραλαβή της επιστολής. Επιπροσθέτως, είμαστε σε συνεχή επικοινωνία με τον πάροχο του λογισμικού του φόρουμ ώστε να αναλύσουμε και να επεξεργαστούμε την επίθεση αναλυτικά.
Σε γενικές γραμμές, αποφασίσαμε να μην ενδώσουμε στις απαιτήσεις του εκβιαστή, αλλά να ανακοινώσουμε το συμβάν δημοσίως.
Κατά τη διάρκεια των τελευταίων ημερών εγκαταστάθηκε ένας εντελώς νέος και πιο ασφαλής διακομιστής φόρουμ πάνω στον οποίο τρέχει τώρα το σύστημα του φόρουμ.
Τι να κάνουμε τώρα/Τι είδους δεδομένα έχουν κλαπεί;
Σειρές δεδομένων από όλους τους πίνακες του φόρουμ έχουν αντιγραφεί και υποθέτουμε ότι ολόκληρες οι βάσεις δεδομένων των φόρουμ έχουν αντιγραφεί.
Οι κωδικοί πρόσβασης αποθηκεύονται κρυπτογραφημένοι στο σύστημα του φόρουμ, οπότε, σύμφωνα με τη τρέχουσα κατάσταση είναι ασφαλείς. Για σιγουριά, προτείνουμε έτσι και αλλιώς σε όλους τους χρήστες του φόρουμ να αλλάξουν τους κωδικούς πρόσβασής τους - ειδικά αν ο κωδικός πρόσβασης που χρησιμοποιείτε στο φόρουμ είναι ο ίδιος με τον κωδικό πρόσβασης που χρησιμοποιείτε στο παιχνίδι.
Όλα τα άλλα στοιχεία, π.χ., τα ονόματα, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι προσωπικές πληροφορίες των χρηστών, τα μηνύματα του φόρουμ και τα προσωπικά μηνύματα στο φόρουμ εκλάπησαν από τον εισβολέα.
Συχνές Ερωτήσεις
Έχει επιβεβαιωθεί ότι ο εισβολέας αντέγραψε δεδομένα;
Δυστυχώς ναι. Ο εισβολέας μάς έστειλε έναν σύνδεσμο προς ένα αρχείο το οποίο περιέχει τα αντίγραφα των βάσεων δεδομένων.
Αυτό επηρεάζει μόνο τα δεδομένα του φόρουμ ή και τα δεδομένα του παιχνιδιού;
Ο εισβολέας έχει πρόσβαση μόνο στις βάσεις δεδομένων του φόρουμ. Οι λογαριασμοί του παιχνιδιού δεν επηρεάζονται.
Είναι ο κωδικός πρόσβασής μου ασφαλής;
Σε γενικές γραμμές, ναι. Οι κωδικοί πρόσβασης δεν έχουν αποθηκευτεί ως απλό κείμενο στη βάση δεδομένων. Παρ' όλα αυτά εμείς συνιστούμε σε όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους - ιδιαίτερα αν ο κωδικός του λογαριασμού του παιχνιδιού είναι ίδιος με τον κωδικό πρόσβασης του λογαριασμού στο φόρουμ.
Επηρεάζονται τα προσωπικά μηνύματα;
Ναι, τα κλεμμένα στοιχεία περιέχουν προσωπικά μηνύματα. Αν στείλατε τους κωδικούς πρόσβασης για τυχόν συνδέσεις μέσω προσωπικών μηνυμάτων, θα πρέπει να αλλάξετε τους κωδικούς πρόσβασης για αυτές τις συνδέσεις άμεσα.
Επηρεάζονται τα δεδομένα πληρωμών, τα δεδομένα τραπεζικών λογαριασμών ή οι πληροφορίες πιστωτικών καρτών;
Όχι! Αυτά τα είδη πληροφοριών δεν αποθηκεύονται στις βάσεις δεδομένων του φόρουμ. Επιπλέον, όλες οι συναλλαγές πληρωμών στα παιχνίδια επεξεργάζονται από τις αντίστοιχες συνεργαζόμενες εταιρείες (π.χ. PayPal).
Τι θέλει ο εισβολέας να κάνει με τα δεδομένα;
Επί του παρόντος, απείλησε να ανεβάσει τα αντίγραφα των βάσεων δεδομένων στο δίκτυο torrent.
Δεν μπορεί ο επιτιθέμενος να προσδιοριστεί από την τράπεζά του ή τα δεδομένα του στην PayPal;
Δυστυχώς όχι. Με τον εκβιασμό του, ο επιτιθέμενος θέλει να πάρει τα χρήματα με τη μορφή Bitcoins.
Γιατί δεν μας ενημερώσατε νωρίτερα;
Μετά από διαβούλευση με την αστυνομία και την ΟΥΑΠ (Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών) αποφασίσαμε να ασφαλίσουμε όλα τα εσωτερικά συστήματα πρώτα και να σταματήσουμε την επίθεση. Με οποιαδήποτε άμεση πληροφόρηση, θα είχαμε δώσει άσκοπα στον εισβολέα πληροφορίες σχετικά με τα μέτρα αντιμετώπισης μας, η οποία θα έθετε σε κίνδυνο τον καθαρισμό και την ασφάλιση των συστημάτων.
Λυπούμαστε πραγματικά για το περιστατικό αυτό και είμαστε συγκλονισμένοι από την επίθεση αυτή. Ζητούμε συγγνώμη για την ταλαιπωρία και εμείς, φυσικά, θα επανεξετάσουμε το περιστατικό αυτό ενδελεχώς. Εάν έχετε ερωτήσεις, θα είμαστε στη διάθεσή σας όσο καλύτερα μπορούμε και θα επεκτείνουμε τις Συχνές Ερωτήσεις αν χρειαστεί.
Με φιλικούς χαιρετισμούς,
Η ομάδα της Playata
