Zhakowano forum CD Projekt Red, wyciekły dane ponad 1,8 miliona użytkowników
Choć dane z forum twórców Wiedźmina wyciekły w marcu ubiegłego roku, sprawa wypłynęła dopiero teraz.
Dzisiaj serwis Have I Been Pwned? dowiedział się o wycieku danych (nazw kont, adresów e-mail i haseł) prawie dwóch milionów użytkowników forum Redów, o czym od razu poinformował na Twitterze oraz w mailach rozesłanych do osób, które zaznaczyły opcję monitorowania ich adresu e-mail w bazach danych. Wyciek nastąpił już w marcu 2016, jednak dopiero teraz Have I Been Pwned? zyskało ostęp do skradzionej bazy (dodatkowo podaje, że 67% ujawnionych danych istniało już w bazie ich serwisu). Redzi już w grudniu poinformowali, że doszły ich słuchy o możliwym wycieku.
Mimo że kradzież danych okazała się faktem, CD Projekt Red uspokaja, że pochodziły one ze starej bazy, więc teoretycznie bezpieczeństwo użytkowników nie jest zagrożone. Radzi jednak, by w razie czego zmienić hasło. Co więcej, hasła nie były przechowywane w zwykłym pliku tekstowym, lecz zaszyfrowane algortmem SHA1. Gdyby ktoś chciał złamać ciąg takich danych metodą brute force, musiałby zainwestować od 75 do 120 tysięcy dolarów w dostęp do chmury obliczeniowej EC2 Amazonu.
Wszyscy zaniepokojeni mogą sprawdzić, czy ich adres mailowy wyciekł, na Have I Been Pwned?.
Czytaj dalej
Z redakcją związany jestem jakoś od 2013 roku. Poza pisaniną to jestem sobie dyrektorem artystycznym w CD-Action (nienawidzę nazwy tego stanowiska), gdzie wymyślam layouty, składam magazyny do kupy i projektuję okładki, a na naszym youtube'owym kanale pajacuję przed kamerą. Crash Bandicoot > gry z Mario.