Hacker su sito Codemasters: compromesse decine di migliaia di account
Lo sviluppatore britannico Codemasters, autore tra gli altri di DiRT 3, Race Driver Grid e F1 2010, rende noto di aver subito un attacco hacker sul suo sito web.
di Rosario Grasso pubblicata il 14 Giugno 2011, alle 10:40 nel canale Videogames
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoGentilissimo cliente Codemasters,
Lo scorso 3 giugno abbiamo rilevato un accesso non autorizzato al nostro sito Codemasters.com. Non appena abbiamo notato l'interferenza, abbiamo immediatamente messo offline sia Codemasters.com che tutti i servizi Web a esso associati per evitare ulteriori intrusioni.
Nei giorni immediatamente successivi a questo spiacevole avvenimento abbiamo effettuato delle indagini per accertare l'ambito e la portata della suddetta violazione e con nostro grande dispiacere abbiamo scoperto che l'intruso è riuscito ad accedere a:
Sito Web Codemasters.com
Accesso al sito Web aziendale di Codemasters e ai suoi sottodomini.
Pagina per il riscatto del codice VIP DiRT 3
Accesso alla pagina per il riscatto del codice VIP DiRT 3.
Estore di Codemasters
Riteniamo che siano state compromesse le seguenti funzionalità: nomi e indirizzi clienti, indirizzi e-mail, numeri di telefono, password criptate e cronologie ordini. Nota bene: all'interno del sito di Codemasters vengono memorizzate le informazioni personali di pagamento, ciò significa che i dettagli relativi ai pagamenti non sono mai stati a rischio, nemmeno durante questa violazione.
Database Codemasters CodeM
Riteniamo che: nomi degli membri, nomi utente, nomi a schermo, indirizzi e-mail, date di nascita, password criptate, preferenze newsletter, biografie inserite dagli utenti, cronologia delle attività su altri siti, indirizzi IP e Gamertag Xbox Live siano stati tutti compromessi.
Sebbene non vi sia conferma che questi dati siano stati effettivamente scaricati su un dispositivo esterno, dobbiamo presumere che, poiché vi è stato un accesso, tutte queste informazioni siano state compromesse e/o rubate.
Per il prossimo futuro il sito Internet di Codemasters.com rimarrà offline e tutto il traffico verrà reindirizzato sulla pagina Facebook di Codemasters. Il nuovo sito sarà online verso la fine dell'anno.
ma che sta succedendo??
se bucano blizzard ammazzo qualcuno!!!
Gentilissimo cliente Codemasters,
Lo scorso 3 giugno abbiamo rilevato un accesso non autorizzato al nostro sito Codemasters.com. Non appena abbiamo notato l'interferenza, abbiamo immediatamente messo offline sia Codemasters.com che tutti i servizi Web a esso associati per evitare ulteriori intrusioni.
Nei giorni immediatamente successivi a questo spiacevole avvenimento abbiamo effettuato delle indagini per accertare l'ambito e la portata della suddetta violazione e con nostro grande dispiacere abbiamo scoperto che l'intruso è riuscito ad accedere a:
Sito Web Codemasters.com
Accesso al sito Web aziendale di Codemasters e ai suoi sottodomini.
Pagina per il riscatto del codice VIP DiRT 3
Accesso alla pagina per il riscatto del codice VIP DiRT 3.
Estore di Codemasters
Riteniamo che siano state compromesse le seguenti funzionalità: nomi e indirizzi clienti, indirizzi e-mail, numeri di telefono, password criptate e cronologie ordini. Nota bene: all'interno del sito di Codemasters vengono memorizzate le informazioni personali di pagamento, ciò significa che i dettagli relativi ai pagamenti non sono mai stati a rischio, nemmeno durante questa violazione.
Database Codemasters CodeM
Riteniamo che: nomi degli membri, nomi utente, nomi a schermo, indirizzi e-mail, date di nascita, password criptate, preferenze newsletter, biografie inserite dagli utenti, cronologia delle attività su altri siti, indirizzi IP e Gamertag Xbox Live siano stati tutti compromessi.
Sebbene non vi sia conferma che questi dati siano stati effettivamente scaricati su un dispositivo esterno, dobbiamo presumere che, poiché vi è stato un accesso, tutte queste informazioni siano state compromesse e/o rubate.
Per il prossimo futuro il sito Internet di Codemasters.com rimarrà offline e tutto il traffico verrà reindirizzato sulla pagina Facebook di Codemasters. Il nuovo sito sarà online verso la fine dell'anno.
sul 3d di dirt 3 una marea di gente, quindi abbastanza in ritardo questa news....
vien da pensare che anche il crollo che ha avuto ieri sera steam possa essere stato un tentato attacco..
vien da pensare che anche il crollo che ha avuto ieri sera steam possa essere stato un tentato attacco..
verso che ora? son sempre stato collegato a steam giocando online, dalle 20, alle 2 di notte senza nessun problema di scollegamento
E' facile dire così... poi vedremo. Una delle motivazioni principali degli hacker è il fatto di riuscire a superare gli ostacoli, e più sono difficili e più loro ci godono.
E, da quel che mi risulta, prima o poi ci riescono.
Ci sono hacker che per attaccare un obiettivo ci mettono anche un anno intero, tra analisi e sniffing delle porte non brutale, ma questo non li scoraggia per nulla.
A loro conta il risultato, non in quanto tempo lo fanno.
Nulla di tutto questo.
Semplicemente la sicurezza assoluta non esiste. Noi ci affidiamo a dei software per la sicurezza, e un software è intrinsecamente buggato. Non esiste un software senza bug.
Inoltre aggiungiamoci il fatto che l'architettura di rete viene gestita da esseri umani, fallaci per conto loro, e aggiungiamoci il fatto che spesso e volentieri si sprecano tutte le risorse per rendere impenetrabile solo il perimetro esterno (firewall) occupandosi in modo esiguo della sicurezza nel lato interno.
Tanto per essere semplici, a che serve avere firewall in cascata quando tutti i server interni hanno lo stesso account per amministrarli? Basta intercettare una mail inviata tra colleghi dove vengono chieste le password, e magicamente un hacker ha la chiave per accedere a tutti i server che vuole.
E così via... i esempi ce ne sono a bizzeffe.
Senza contare gli attacchi basati su social engineering, sempre più usati.
http://bethblog.com/index.php/2011/...tes-and-forums/
E' tempo di cambiare la gente, non la sicurezza
io invece direi che la sicurezza non centra, il problema è che cè troppa gente che non ha un cazzo da fare e si diverte a rompere le palle al prossimo...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".