CD Projekt potwierdza włamanie na stare forum dyskusyjne
Po ponad roku.
Ponad rok zajęło CD Projektowi potwierdzenie, że włamanie na stare forum dyskusyjne - przeprowadzone w 2016 roku - zakończyło się wykradzeniem danych użytkowników.
Serwis Have I been Pwned? szacuje liczbę narażonych kont na 1,9 miliona. Wydaje się, że to właśnie te informacje skłoniły polskie studio do ponownego zabrania głosu w tej sprawie.
„Bliższa analiza danych znajdujących się w naszym posiadaniu wykazała, że osoby nieupoważnione uzyskały dostęp do bazy danych starego forum” - napisano wczoraj wieczorem w komunikacie.
„W chwili, gdy doszło do nieautoryzowanego dostępu, baza danych była już nieużywana, gdyż prawie rok przed zaistniałą sytuacją poprosiliśmy użytkowników o logowanie się na forum za pomocą konta GOG.com (które oferuje wyższy poziom zabezpieczeń).”
„Silnik, którego używa nasze forum, został również zaktualizowany do nowszej i lepiej zabezpieczonej wersji, co jednocześnie usunęło lukę, którą wykorzystano, by zyskać dostęp do starej bazy danych” - dodaje CD Projekt.
Łupem padły nazwy użytkowników, adresy email oraz zaszyfrowane hasła. Mimo takich zabezpieczeń, dane logowania warto zmienić.
„Od czasu zdarzenia przeprowadziliśmy dodatkowe testy, mające na celu zwiększenie poziomu bezpieczeństwa forum. Podwoiliśmy również nasze starania, aby zapobiec podobnym sytuacjom w przyszłości” - zapewnia CD Projekt.
„Przepraszamy za wszelkie niedogodności.”