Aller au contenu


Photo
- - - - -

Violation du système des forums de Playata (Hero Zero, Big Bang Empire et Operation X)


  • Ce sujet est fermé Ce sujet est fermé
1 réponse à ce sujet

#1 Bla1r84

Bla1r84

    Fantôme du balcon

  • Members
  • PipPip
  • 47 messages
  • LocalisationAthens (Greece)
  • Serveur:FR1
Réputation: 42

Posté 26 juin 2015 - 20:53

Bonjour chères Stars,

Le 17 Juin 2015, nous avons reçu une lettre d'extorsion anonyme via le système de soutien. L'extorsion partagée avec nous fait qu'il était capable d'obtenir l'accès de manière inaperçue aux bases de données du forum par un ancien exploit, ce qui lui a permis de copier les données à partir de là. Dans ce post, nous vous expliquons ce qui s'est exactement passé et quelles actions nous avons prises ou allons prendre et ce qui est important pour vous.

Qu'est-il arrivé?
• Par le passé, il y avait un exploit dans le logiciel du forum que nous utilisions (IP-Board de Invision Power Services Inc.), qui a laissé tous les forums avec cette version vulnérable du logiciel. Un pirate a profité de cet exploit et a gagné l'accès non-autorisé à nos bases de données du forum. En plus de l'attaque, il était possible d'installer ce qu'on appelle "Backdoor" dans le logiciel du forum. Malgré que le fournisseur du logiciel du forum ait publié une mise à jour de sécurité que nous avons appliquée, le pirate a réussi à contaminer nos systèmes de forums.
• Au cours de cet accès non autorisé, toutes les informations de la base de données de tous les forums ont été copiées. Dans l'état actuel des choses, cela affecte tous les forums Hero Zero, Big Bang Empire et Operation X. Cet incident nous est apparu dans la nuit du 16 au 17 juin 2015, ou nous avons été contacté par le pirate avec une lettre d'extorsion.
• La police et le BSI (Office fédéral pour la sécurité de l'information) ont été informés immédiatement après avoir reçu la lettre d'extorsion. En outre, nous sommes en contact direct avec le fournisseur du logiciel du forum pour analyser et travailler sur l'attaque en détail.

De manière générale, nous avons décidé de ne pas céder aux demandes du pirate, mais de communiquer publiquement l'incident.

Durant les derniers jours, nous avons installé un tout nouveau et plus sécurisé, serveur sur lequel le système du forum est en cours d'éxécution.

Que faire maintenant/Quel type de données a été volé?
L'ensemble des données de toutes les tables du forum a été copié et nous supposons que les données du forum entier ont également été copiées.

 

Les mots de passe sont sauvegardés et cryptée dans le système du forum, donc dans l'état actuel, ils doivent être sûrs. Pour s'en assurer, nous recommandons tout de même à tous les utilisateurs du forum de changer leurs mot de passe - En particulier si le mot de passe utilisé sur le forum est le même utilisé pour le jeu.

 

Toutes les autres données, par exemple, nom, adresse mail, informations personelles de l'utilisateur, les posts et les messages privés ont été volés par le pirate.

FAQ
Est il confirmé que le pirate a vraiment copié les données?
Malheureusement, oui. Le pirate nous a envoyé un lien vers un fichier contenant les copies des bases de données.

Est ce que cela affecte seulement les données du forum ou alors aussi les données du jeu?
Le pirate a eu accès uniquement aux bases de données du forum. Les comptes du jeu ne sont pas affectés.

Est ce que mon mot de passe est encore en sécurité?
D'une manière générale, oui. Les mots de passes ne sont pas enregistrés en tant que texte brut dans la base de donnée. Néanmoins, nous recommandons à tous les utilisateurs de changer leurs mots de passe - surtout si celui ci est le même pour le compte jeu que pour le compte forum.

Est ce que les messages personnels sont affectés?
Oui, les données volées contenaient les messages personels. Si vous avez envoyé vos identifiants via votre messagerie personelle, vous devriez changer vos mots de passe de connection immédiatement.

Est ce que les données de paiement, les données de comptes bancaires ou information de carte de crédit ont été affectés?
Non! Ce genre d'information n'est pas sauvegardé dans les bases de données du forum. En outre, toutes les transactions de paiements dans les jeux sont traitées par les entreprises partenaires respectives (PayPal par exemple).

Qu'est ce que le pirate veut faire des données?
Actuellement, il a menacé de télécharger les copies des bases de données sur le réseau torrent.

Le pirate ne peut il pas être identifié par ses données de banque ou PayPal?
Malheureusement non. Avec son extorsion, le pirate veut obtenir de l'argent sous forme de Bitcoin.

Pourquoi ne pas nous en avoir informé plus tôt?
Après consultation avec la police et le BSI (Office fédéral pour la sécurité de l'information), nous avons décidé de sécuriser tous les systèmes internes d'abord pour mettre fin à l'attaque. Avec toutes les informations immédiates, nous aurions inutilement fourni au pirate les informations sur nos contre-mesure, et, qui aurait mis en danger le nettoyage et la sécurisation des systèmes.

Nous sommes vraiment désolé pour cet incident et nous sommes choqués de cette attaque. Nous nous excusons pour la gêne occasionée et nous allons bien sûr examiner cet incident intensivement. Si vous avez des questions, nous serons disponibles pour vous aussi longtemps que nécéssaire et la FAQ sera prolongée si besoin.

Cordialement,
Votre équipe Playata



#2 Bla1r84

Bla1r84

    Fantôme du balcon

  • Members
  • PipPip
  • 47 messages
  • LocalisationAthens (Greece)
  • Serveur:FR1
Réputation: 42

Posté 30 juin 2015 - 10:48

Que se passe-t-il si le "pirate" publie nos conversations personnelles et toutes les autres données en ligne/torrent?
Si vous avez envoyé un mot de passe ou un identifiant par le système de messagerie sur le forum, vous devez changer celui-ci immédiatement. Le département de l'investigation criminelle enquête toujours sur l'attaque, alors les hyperliens possiblement liés à la base de données, ainsi que le téléchargement ou l'analyse des données peuvent être vus comme des actes criminels.

Que se passe-t-il pour le pirate, va-t-il être puni?
L'attaquant n'a pas encore été identifié. Toutefois, dès qu'il aura été identifié, il sera très certainement confronté à des poursuites judiciaires - mais cela dépend entièrement des autorités d'investigation.

Sommes-nous tranquilles maintenant ou devrions-nous nous attendre à plus de problèmes comme celui-ci dans le futur?
Si vous avez changé votre mot de passe, vous devriez être sauf maintenant. Nous avons déménagé le système du forum vers un serveur complètement isolé avec des droits d'usage extrêmement limités et accru les mesures de sécurité. De plus, le serveur est maintenant surveillé pour tout changement suspicieux (détection d'intrusion).


  • lafiloute aime ceci




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)