Ir para o conteúdo


Foto

Problemas no Fórum em Junho


  • Este tópico encontra-se encerrado Este tópico está encerrado
Nenhuma resposta neste tópico

#1 Correia

Correia

    Bisbilhoteiro

  • Team Hero Zero
  • 61 publicações
  • Servidor:BR1
Reputação: 292

Publicado 30 junho 2015 - 15:00

Violação dos sistemas de fórum da Playata (Hero Zero, Big Bang Empire e Operation X)


Oi, caros Heróis,

No dia 17 de junho de 2015 recebemos uma carta de chantagem anónima através do nosso sistema de suporte. O chantagista partilhou connosco que era capaz de aceder à base de dados do fórum sem ser notado através de um erro antigo, o que lhe permitia copiar dados de lá. Neste tópico explicamos-lhe o que realmente aconteceu.

O que aconteceu?
• No passado, houve um erro no software de fórum que usamos (IP-Board da Invision Power Services Inc.), que deixaram vulneráveis todos os fóruns que utilizam este software. Um atacante tirou partido deste erro e ganhou acesso ilegal às bases de dados dos nossos fóruns. Além do ataque, foi possível instalar uma "backdoor" no software do fórum. Apesar do provedor responsável do software do fórum ter publicado uma atualização com melhorias na segurança, que nós aplicamos, o atacante consegui contaminar os nossos fóruns na mesma.

• No decorrer deste acesso indevido, foram copiadas todas as bases de dados dos fóruns. No estado atual, isto afeta os fóruns do Hero Zero, Big Bang Empire e Operation X. Este incidente foi descoberto na noite de 16 para 17 de junho de 2015, uma vez que fomos contactado pelo atacante com uma ameaça de extorsão.

• A polícia e o BSI (Escritório Federal de Segurança da Informação) foram informados imediatamente após o recebimento desta ameaça de extorsão. Estamos, ainda, em contato direto com o provedor do software do fórum para analisar e descobrir todos os detalhes do ataque.



Em geral, decidimos não ceder às exigências feitas pelo ameaçador, mas sim comunicar este incidente publicamente.


O que fazer agora / Que tipo de informações foram roubadas?

A informação de todas as tabelas do fórum foram copiadas e nós acreditamos que as bases de dados dos fóruns foram copiadas na íntegra.
As senhas das contas guardadas no sistema do fórum são escriptadas, pelo que deverão ser seguras. No entanto, recomendamos que todos os usuários dos fóruns mudem as suas senhas - especialmente se a senha da conta do fórum for a mesma da conta do jogo.

Todas as outras informações, como por exemplo o nome, endereço de email, informações pessoais, mensagens e tópicos foram roubados pelo atacante.



FAQ


Está confirmado que o atacante realmente roubou dados?
Infelizmente, sim. O atacante enviou-nos um link de um ficheiro que continha as cópias das bases de dados.

Isto afeta apenas os dados do fórum ou as contas do jogo também foram afetadas?
O atacante apenas acedeu às bases de dados do fórum. As contas do jogo não foram afetadas.

A minha senha continua segura?
No geral, sim. As senhas não são salvas exatamente como elas são na base de dados. No entanto, recomendamos a todos os usuários que mudem as suas senhas - especialmente se a senha da conta do fórum for igual à do jogo.

As minhas mensagens pessoais foram afetadas?
Sim, os dados roubados contêm mensagens privadas. Se enviou senhas através de mensagens privadas, deverá mudar tais senhas imediatamente.

As informações sobre pagamentos, contas bancárias e cartões de crédito foram afetadas?
Não! Esse tipo de informação não é salva nas bases de dados do fórum. Ainda, todas as transações no jogo são processadas pelo respetivo parceiro (por exemplo, o PayPal).

O que o atacante pretende fazer com as informações roubadas?
Atualmente, ele ameaçou colocar as bases de dados na rede "torrent".

O atacante não pode ser identificado através das informações da sua conta bancária ou conta PayPal?
Infelizmente, não. Com esta extorsão, o atacante pretende obter dinheiro através de Bitcoins.
 

Porque não nos informaram antes?
Depois de consultarmos o BSI (Escritório Federal de Segurança da Informação), decidimos, em primeiro lugar, garantir a segurança dos nossos sistemas e acabar com o ataque. Com a publicação de informações de imediato, estaríamos a dar informações desnecessárias ao atacante, nomeadamente sobre as medidas que tomamos para tornar os nossos sistemas seguros.

O que acontece se o "hacker" divulgar as nossas mensagens privadas e o resto dos dados online/via torrent?
Se enviou quaisquer senhas ou informações de login através do sistema de mensagens no fórum, necessita de alterá-las imediatamente. O departamento de investigação criminal ainda está a investigar o ataque, portanto, aceder a links da base de dados, bem como descarregar ou analisar os dados pode ser tido como um ato criminal.

O que aconteceu ao "hacker"? Ele vai ser punido?
O atacante ainda não foi identificado. No entretanto, logo que seja identificado, muito provavelmente terá de enfrentar uma ação judicial - mas isto depende totalmente das autoridades de investigação.

Estamos bem agora ou devemos esperar por mais problemas idênticos a este no futuro?
Se já alterou a sua senha, deve estar seguro. Movemos os sistemas de fóruns para um servidor completamente isolado com direitos de utilização extremamente limitados e aumentamos as medidas de segurança. Ainda, o servidor é agora monitorizado para qualquer alteração suspeita (Deteção de Intrusão).



A sua equipe,

Playata


  • SuperNorris curtiu isto




0 membro(s) está(ão) a ler este tópico

0 membro(s), 0 convidado(s), 0 membro(s) anônimo(s)