CD Projekt Red: Dane użytkowników forum wykradzione
Jeżeli korzystaliście z forum firmy odpowiedzialnej za kultową serię Wiedźmin, to jak najszybciej sprawdźcie swoje konta pocztowe.
Zhakowano forum CD Projekt Red, wyciekły dane ponad 1,8 miliona użytkowników. Choć dane z forum twórców Wiedźmina wyciekły w marcu ubiegłego roku, sprawa wypłynęła dopiero teraz.
Dzisiaj serwis Have I Been Pwned? dowiedział się o wycieku danych (nazw kont, adresów e-mail i haseł) prawie dwóch milionów użytkowników forum Redów, o czym od razu poinformował na Twitterze oraz w mailach rozesłanych do osób, które zaznaczyły opcję monitorowania ich adresu e-mail w bazach danych.
Wyciek nastąpił już w marcu 2016, jednak dopiero teraz Have I Been Pwned? zyskało dostęp do skradzionej bazy (dodatkowo podaje, że 67% ujawnionych danych istniało już w bazie ich serwisu). Redzi już w grudniu poinformowali, że doszły ich słuchy o możliwym wycieku.
Mimo że kradzież danych okazała się faktem, CD Projekt Red uspokaja, że pochodziły one ze starej bazy, więc teoretycznie bezpieczeństwo użytkowników nie jest zagrożone. Radzi jednak, by w razie czego zmienić hasło.
Co więcej, hasła nie były przechowywane w zwykłym pliku tekstowym, lecz zaszyfrowane algortmem SHA1. Gdyby ktoś chciał złamać ciąg takich danych metodą brute force, musiałby zainwestować od 75 do 120 tysięcy dolarów w dostęp do chmury obliczeniowej EC2 Amazonu. Wszyscy zaniepokojeni mogą sprawdzić, czy ich adres mailowy wyciekł, na Have I Been Pwned?.
