Link alla notizia: http://www.gamemag.it/news/hacker-su-sito-codemasters-compromesse-decine-di-migliaia-di-account_37184.html

Lo sviluppatore britannico Codemasters, autore tra gli altri di DiRT 3, Race Driver Grid e F1 2010, rende noto di aver subito un attacco hacker sul suo sito web.

Click sul link per visualizzare la notizia.

Scusa ma veramente che sta succedendo? ogni giorno si legge di una casa attaccata dagli hacker...

Spero che non sia Blizzard il prossimo bersaglio :asd:

Spero che non sia Blizzard il prossimo bersaglio :asd:

ti giuro che stavo editando per scriverlo... se bucano la blizzard con tutti gli account attivi e non attivi predono veramente milioni di dati..

Spero che non sia Blizzard il prossimo bersaglio :asd:

dubito che ci riescano. A parte la Sony (un branco di inetti imho) la blizzard sa il fatto suo in quanto a security ;-)

A certo è proprio così tazok...

speriamo, battle.net è l'unico posto dove ho inserito i miei dati reali e quasi completi :D
la storia di Sony per esempio mi ha fruttato 3 giochi gratis e nessun danno :asd: :asd:

Non so perchè ma comincio a pensare che qualcuno abbia trovato una falla di sicurezza difficilmente risolvibile in tempi brevi e la sta sfruttando in tutti i modi possibile...altrimenti come si spiega una moria del genere....finchè era Sony poteva passare la teoria dell'inetto...ma adesso sono veramente in tanti...

sembra vada proprio di moda.... :rolleyes:

http://www.xtremeshack.com/immagine/i97249_cattura.jpg

XS è cosi da domenica ....

http://www.xtremeshack.com/immagine/i97250_catt2.jpg

non so veramente cosa stia succedendo .... :confused:

a me è arrivata una comunicazione infatti di codemaster ancora 2 giorni fa che mi avvisava del fatto.....e che il sito sarebbe tornato operativo entro fine anno!! :eek: ma che hanno fatto...gli hanno dato fuoco?!?

questo fa riflettere.. Troppa gente ha una sicurezza ridicola.. è tempo di cambiare =)

Informazioni importanti sul tuo account

Gentilissimo cliente Codemasters,

Lo scorso 3 giugno abbiamo rilevato un accesso non autorizzato al nostro sito Codemasters.com. Non appena abbiamo notato l'interferenza, abbiamo immediatamente messo offline sia Codemasters.com che tutti i servizi Web a esso associati per evitare ulteriori intrusioni.

Nei giorni immediatamente successivi a questo spiacevole avvenimento abbiamo effettuato delle indagini per accertare l'ambito e la portata della suddetta violazione e con nostro grande dispiacere abbiamo scoperto che l'intruso è riuscito ad accedere a:

Sito Web Codemasters.com

Accesso al sito Web aziendale di Codemasters e ai suoi sottodomini.

Pagina per il riscatto del codice VIP DiRT 3

Accesso alla pagina per il riscatto del codice VIP DiRT 3.

Estore di Codemasters

Riteniamo che siano state compromesse le seguenti funzionalità: nomi e indirizzi clienti, indirizzi e-mail, numeri di telefono, password criptate e cronologie ordini. Nota bene: all'interno del sito di Codemasters vengono memorizzate le informazioni personali di pagamento, ciò significa che i dettagli relativi ai pagamenti non sono mai stati a rischio, nemmeno durante questa violazione.

Database Codemasters CodeM

Riteniamo che: nomi degli membri, nomi utente, nomi a schermo, indirizzi e-mail, date di nascita, password criptate, preferenze newsletter, biografie inserite dagli utenti, cronologia delle attività su altri siti, indirizzi IP e Gamertag Xbox Live siano stati tutti compromessi.

Sebbene non vi sia conferma che questi dati siano stati effettivamente scaricati su un dispositivo esterno, dobbiamo presumere che, poiché vi è stato un accesso, tutte queste informazioni siano state compromesse e/o rubate.

Per il prossimo futuro il sito Internet di Codemasters.com rimarrà offline e tutto il traffico verrà reindirizzato sulla pagina Facebook di Codemasters. Il nuovo sito sarà online verso la fine dell'anno.

ahhhhhhhhhhhhhhhhhhhh:cry:
ma che sta succedendo??
se bucano blizzard ammazzo qualcuno!!!:mad: :mad: :mad:
:muro: :muro: :muro:

Informazioni importanti sul tuo account

Gentilissimo cliente Codemasters,

Lo scorso 3 giugno abbiamo rilevato un accesso non autorizzato al nostro sito Codemasters.com. Non appena abbiamo notato l'interferenza, abbiamo immediatamente messo offline sia Codemasters.com che tutti i servizi Web a esso associati per evitare ulteriori intrusioni.

Nei giorni immediatamente successivi a questo spiacevole avvenimento abbiamo effettuato delle indagini per accertare l'ambito e la portata della suddetta violazione e con nostro grande dispiacere abbiamo scoperto che l'intruso è riuscito ad accedere a:

Sito Web Codemasters.com

Accesso al sito Web aziendale di Codemasters e ai suoi sottodomini.

Pagina per il riscatto del codice VIP DiRT 3

Accesso alla pagina per il riscatto del codice VIP DiRT 3.

Estore di Codemasters

Riteniamo che siano state compromesse le seguenti funzionalità: nomi e indirizzi clienti, indirizzi e-mail, numeri di telefono, password criptate e cronologie ordini. Nota bene: all'interno del sito di Codemasters vengono memorizzate le informazioni personali di pagamento, ciò significa che i dettagli relativi ai pagamenti non sono mai stati a rischio, nemmeno durante questa violazione.

Database Codemasters CodeM

Riteniamo che: nomi degli membri, nomi utente, nomi a schermo, indirizzi e-mail, date di nascita, password criptate, preferenze newsletter, biografie inserite dagli utenti, cronologia delle attività su altri siti, indirizzi IP e Gamertag Xbox Live siano stati tutti compromessi.

Sebbene non vi sia conferma che questi dati siano stati effettivamente scaricati su un dispositivo esterno, dobbiamo presumere che, poiché vi è stato un accesso, tutte queste informazioni siano state compromesse e/o rubate.

Per il prossimo futuro il sito Internet di Codemasters.com rimarrà offline e tutto il traffico verrà reindirizzato sulla pagina Facebook di Codemasters. Il nuovo sito sarà online verso la fine dell'anno.

sul 3d di dirt 3 una marea di gente, quindi abbastanza in ritardo questa news....

sti hacker han rotto i @@.... :rolleyes:

vien da pensare che anche il crollo che ha avuto ieri sera steam possa essere stato un tentato attacco..

sti hacker han rotto i @@.... :rolleyes:

vien da pensare che anche il crollo che ha avuto ieri sera steam possa essere stato un tentato attacco..

verso che ora? son sempre stato collegato a steam giocando online, dalle 20, alle 2 di notte senza nessun problema di scollegamento

dubito che ci riescano. A parte la Sony (un branco di inetti imho) la blizzard sa il fatto suo in quanto a security ;-)


E' facile dire così... poi vedremo. Una delle motivazioni principali degli hacker è il fatto di riuscire a superare gli ostacoli, e più sono difficili e più loro ci godono.
E, da quel che mi risulta, prima o poi ci riescono.

Ci sono hacker che per attaccare un obiettivo ci mettono anche un anno intero, tra analisi e sniffing delle porte non brutale, ma questo non li scoraggia per nulla.

A loro conta il risultato, non in quanto tempo lo fanno.


Non so perchè ma comincio a pensare che qualcuno abbia trovato una falla di sicurezza difficilmente risolvibile in tempi brevi e la sta sfruttando in tutti i modi possibile...altrimenti come si spiega una moria del genere....finchè era Sony poteva passare la teoria dell'inetto...ma adesso sono veramente in tanti...

Nulla di tutto questo.
Semplicemente la sicurezza assoluta non esiste. Noi ci affidiamo a dei software per la sicurezza, e un software è intrinsecamente buggato. Non esiste un software senza bug.
Inoltre aggiungiamoci il fatto che l'architettura di rete viene gestita da esseri umani, fallaci per conto loro, e aggiungiamoci il fatto che spesso e volentieri si sprecano tutte le risorse per rendere impenetrabile solo il perimetro esterno (firewall) occupandosi in modo esiguo della sicurezza nel lato interno.

Tanto per essere semplici, a che serve avere firewall in cascata quando tutti i server interni hanno lo stesso account per amministrarli? Basta intercettare una mail inviata tra colleghi dove vengono chieste le password, e magicamente un hacker ha la chiave per accedere a tutti i server che vuole.
E così via... i esempi ce ne sono a bizzeffe.

Senza contare gli attacchi basati su social engineering, sempre più usati.

Nel weekend hanno bucato anche il sito di Bethesda:
http://bethblog.com/index.php/2011/06/13/please-read-hack-attempts-against-our-websites-and-forums/

questo fa riflettere.. Troppa gente ha una sicurezza ridicola.. è tempo di cambiare =)

E' tempo di cambiare la gente, non la sicurezza :D

questo fa riflettere.. Troppa gente ha una sicurezza ridicola.. è tempo di cambiare =)
io invece direi che la sicurezza non centra, il problema è che cè troppa gente che non ha un cazzo da fare e si diverte a rompere le palle al prossimo...

a me sti hacker fanno proprio ridere, sono piú ipocriti di quelli che fanno la guerra per interesse ma poi dicono che é per il bene della gente visto che alla fine bene o male a qualcuno bene fa (lo dico da esperienze reali che conosco di persona e non di sentito dire). Questi combattono per la liberta di internet ma attaccano chiunque che non la pensano come loro indipendentemente dal fatto che vadano o no contro le loro idee. La mentalità capitalista é una ca**a? solo un idiota privo della capacitá di ragionare penserebbe cosí visto che é stata proprio la mentalitá capitalistica di henry ford, che poi ha influito su tutta l'industria a venire, a permettere di abbattere i costi e quindi di permettere a sempre piú persone, di classe sociale sempre piú bassa, di possedere certi beni materiali. Questi hackers mi ricordano certi ex compagni di classe che andavano a fare i no global in giro per l'italia ma poi con i loro amici andavano dal mcdonalds, avevano la playstation, scarpe di firma straniera, ecc... se uno è contro il capitalismo allora dovrebbe utilizzare solo prodotti italiani fatti in italia. Se combatti per una causa allora la devi sostenere sempre e comunque e non solo quando va bene a te altrimenti fai solo la figura da nullafacente che non é stato educato bene dai propri genitori.

E per LOTRO?
Adesso si è spostato su Turbine, ma credo ci fossero ancora i dati su Codemasters.

io continuo ad essere dell'opinione che questi hacker vengano commissionati da qualcuno....mhmm...

io invece direi che la sicurezza non centra, il problema è che cè troppa gente che non ha un cazzo da fare e si diverte a rompere le palle al prossimo...


Invece centra eccome... se un sito o un'azienda fosse sicura, gli hacker non riuscirebbero nel loro intento.
Invece ci riescono, ergo la sicurezza era fallace.

Nel campo della security l'unico modo per testare la propria sicurezza è essere attaccati. Non c'è verso.
Non puoi sapere di aver fatto un buon lavoro fino a quando questo non viene testato a fondo.

Inoltre ci sarebbe da tenere presente una cosa. Gli hacker sono una benedizione, i cracker no.
Siamo abituati a chiamarli tutti hacker, ma in realtà l'hacker e quello che attacca un sistema informatico per puro diletto, e una volta penetrato non fa danni, ma anzi, contatta le aziende e spiega dove sono le falle. E spesso e volentieri lo fanno gratis, che non è poco.

i cracker invece agiscono per fare danni, ma spesso sono assoldati e lo fanno per denaro.. quindi non sono dei perditempo! :)

Sarebbe lollosissimo se sti hacker resettassero i server di WoW! :asd:

Invece centra eccome... se un sito o un'azienda fosse sicura, gli hacker non riuscirebbero nel loro intento.
Invece ci riescono, ergo la sicurezza era fallace.

Nel campo della security l'unico modo per testare la propria sicurezza è essere attaccati. Non c'è verso.
Non puoi sapere di aver fatto un buon lavoro fino a quando questo non viene testato a fondo.

Inoltre ci sarebbe da tenere presente una cosa. Gli hacker sono una benedizione, i cracker no.
Siamo abituati a chiamarli tutti hacker, ma in realtà l'hacker e quello che attacca un sistema informatico per puro diletto, e una volta penetrato non fa danni, ma anzi, contatta le aziende e spiega dove sono le falle. E spesso e volentieri lo fanno gratis, che non è poco.

i cracker invece agiscono per fare danni, ma spesso sono assoldati e lo fanno per denaro.. quindi non sono dei perditempo! :)


in realtà ci sono società che fanno penetration test su prodotti e sistemi, non serve aspettare che un hacker ti buchi per sapere se hai fatto le cose per bene..

chiaro che tutto questo costa

io per esempio sto lavorando ad un e-banking e dobbiamo garantire una moltitudine di livelli di sicurezza; questo in parte è fatto internamente, in buona parte da una società esterna che si occupa di testare tutto..

io invece direi che la sicurezza non centra, il problema è che cè troppa gente che non ha un cazzo da fare e si diverte a rompere le palle al prossimo...

senza peli sulla lingua :sbonk: :stordita:

Alcune considerazioni:
1) la notizia e' vecchia, e' stata pubblicata su mmorpg.com (http://www.mmorpg.com/newsroom.cfm/Codemasters-Servers-Hacked.html#20826) giovedì 10. Ovviamente pare che la redazione di gamemag avesse altro da fare. Ho preso come esempio quel sito perché avevo la notizia sottomano, visto che e' presente anche in molti altri: da eurogamers a joystich.
2) basta chiamare hacker chi hacker non è. Sono cracker: filosofia e comportamenti ben diversi
http://it.wikipedia.org/wiki/Hacker
http://it.wikipedia.org/wiki/Cracker
3) chi ha un account MMO based (Codie non hosta piu' nessun MMO. RFO e Archlord sono tornati in Corea, LOTRO e D&DO da Turbine... alt, c'è ancora Jumpgate Evolution, data di uscita sconosciuta) non deve aver timore. Al limite cambiate la password, se proprio cercate il pelo nell'uovo levate ogni riferimento alla vostra carta di credito (io avevo fatto la lifetime via paypal **).

la maggior parte di voi ha idee confuse..a parte la più o meno contorta distinzione tra hacker e cracker....

io mi domando solamente ca*** come fanno ad arrivare al dominio aziendale?!? ma chi ha fatto e progettato la/le reti gigio topo??!!?
e soprattutto chi la gestisce?????

bah.....

almeno posso azzardare l'ipotesti che he tramite Dirt3 e codemaster hanno preso la psw del mio account live (msn compresa quindi); qualche giorno fà ho dovuto cambiarla perchè dal mio indirizzo email venivano inviati link ben poco sicuri (meno male che avevo mio padre tra i contatti che mi ha chiesto che caspita di roba gli mandavo XD)... io vicosiglio di controllare bene la casella email e nel caso cambiare la psw

Motto vecchio come il mondo:

"Se c'è una serratura, c'è anche una chiave" sempre.

Se decidono che un network va bucato prima o poi va giu', ne sanno qualcosa i cinesi che si son fatti un sistema interno evitando gli standard internazionali e le reti militari che sono un universo a se stante.

Arrivano a compromettere i sistemi informatici delle centrali nucleari, volete che non aprano qualche database di giochini per computer?

Con tutta la simpatia (adorazione :rolleyes: ) che uno puo' nutrire verso un azienda piuttosto che un altra, dubito che investano la maggioranza dei loro introiti in sicurezza, lo sanno anche loro.

Il fattore sicurezza è solo una delle voci a bilancio come puo' essere quella marketing, contrariamente a certi enti governativi dove hanno a disposizione fondi infiniti. Oltretutto essendo per la maggioranza aziende quotate in borsa:

1) Hanno assicurato perfino le penne biro in caso di furto.
2) Il sistema di sicurezza è dato in gestione a ditte esterne, o controllate, in maniera da scaricare il barile.
3) Hanno già pronti i piani "worst case scenario", con tanto di documentazione legale nel cassetto e plotone di avvocati adeguatamente preparati all evenienza.
4) Laconiche mail con cui si informa lo sventurato cliente che c'è stato un increscioso contrattempo nella rete informatica e che i suoi dati potrebbero essere stati violati, ma che comunque l'offerta del coupon di sconto del 5% sul prossimo titolo gli viene confermato.

verso che ora? son sempre stato collegato a steam giocando online, dalle 20, alle 2 di notte senza nessun problema di scollegamento
proprio verso le 20.. e ci è voluto un po' prima che si riassestasse..
guarda qui: http://www.hwupgrade.it/forum/showpost.php?p=35367036&postcount=31150

comunque alla fine pare fosse 'solo' un problema di server

ma che cazz...hanno appena hackerato anche eve online? :muro:

Sarebbe lollosissimo se sti hacker resettassero i server di WoW! :asd:

servirebbe a poco, avranno un bel poco di slave servers per il back up :p, ci sarebbe solo un lunghissimo downtime e una miriade di suicidi xD

a me è arrivata una comunicazione infatti di codemaster ancora 2 giorni fa che mi avvisava del fatto.....e che il sito sarebbe tornato operativo entro fine anno!! :eek: ma che hanno fatto...gli hanno dato fuoco?!?

Anche a me è arrivata...

ma che cazz...hanno appena hackerato anche eve online? :muro:

DDoS anche per loro, vediamo se HWU questa volta riuscirà a dare la notizia prima del resto del mondo, dato che ce l'hanno già pronta qua in casa


cmq situazione generale sconfortante
che sia stata scoperta una falla comune? :confused:

AAAAAAh ora è tutto chiaro è più di un mese che quel dannato live games non mi fa accedere al mio account e anche l'account di posta e di msn legato ad esso non funzionano più!! E tralaltro non posso recuperare l'account e di conseguenza il codice di gioco.. Grazie di tutto Microsoft..

ve la avevo inserita la mail che mi avevano mandato, contento che ci abbiate fatto una news..fortunatamente non avevo giochi a pagamento su Codemaster.