Hacker su sito Codemasters: compromesse decine di migliaia di account

[Redazione di Hardware Upg]

Link alla notizia: http://www.gamemag.it/news/hacker-su...unt_37184.html

Lo sviluppatore britannico Codemasters, autore tra gli altri di DiRT 3, Race Driver Grid e F1 2010, rende noto di aver subito un attacco hacker sul suo sito web.

Click sul link per visualizzare la notizia.

[RoUge.boh]

Scusa ma veramente che sta succedendo? ogni giorno si legge di una casa attaccata dagli hacker...

[Arnoldforever]

Spero che non sia Blizzard il prossimo bersaglio

[RoUge.boh]

Quote:

Originariamente inviato da Arnoldforever

Spero che non sia Blizzard il prossimo bersaglio

ti giuro che stavo editando per scriverlo... se bucano la blizzard con tutti gli account attivi e non attivi predono veramente milioni di dati..

[tazok]

Quote:

Originariamente inviato da Arnoldforever

Spero che non sia Blizzard il prossimo bersaglio

dubito che ci riescano. A parte la Sony (un branco di inetti imho) la blizzard sa il fatto suo in quanto a security ;-)

[omega726]

A certo è proprio così tazok...

[PhoEniX-VooDoo]

speriamo, battle.net è l'unico posto dove ho inserito i miei dati reali e quasi completi
la storia di Sony per esempio mi ha fruttato 3 giochi gratis e nessun danno

[omega726]

Non so perchè ma comincio a pensare che qualcuno abbia trovato una falla di sicurezza difficilmente risolvibile in tempi brevi e la sta sfruttando in tutti i modi possibile...altrimenti come si spiega una moria del genere....finchè era Sony poteva passare la teoria dell'inetto...ma adesso sono veramente in tanti...

[MaXcore]

sembra vada proprio di moda....



XS è cosi da domenica ....



non so veramente cosa stia succedendo ....

[p4ever]

a me è arrivata una comunicazione infatti di codemaster ancora 2 giorni fa che mi avvisava del fatto.....e che il sito sarebbe tornato operativo entro fine anno!! ma che hanno fatto...gli hanno dato fuoco?!?

[Pakko]

questo fa riflettere.. Troppa gente ha una sicurezza ridicola.. è tempo di cambiare =)

[p4ever]

Informazioni importanti sul tuo account

Gentilissimo cliente Codemasters,

Lo scorso 3 giugno abbiamo rilevato un accesso non autorizzato al nostro sito Codemasters.com. Non appena abbiamo notato l'interferenza, abbiamo immediatamente messo offline sia Codemasters.com che tutti i servizi Web a esso associati per evitare ulteriori intrusioni.

Nei giorni immediatamente successivi a questo spiacevole avvenimento abbiamo effettuato delle indagini per accertare l'ambito e la portata della suddetta violazione e con nostro grande dispiacere abbiamo scoperto che l'intruso è riuscito ad accedere a:

Sito Web Codemasters.com

Accesso al sito Web aziendale di Codemasters e ai suoi sottodomini.

Pagina per il riscatto del codice VIP DiRT 3

Accesso alla pagina per il riscatto del codice VIP DiRT 3.

Estore di Codemasters

Riteniamo che siano state compromesse le seguenti funzionalità: nomi e indirizzi clienti, indirizzi e-mail, numeri di telefono, password criptate e cronologie ordini. Nota bene: all'interno del sito di Codemasters vengono memorizzate le informazioni personali di pagamento, ciò significa che i dettagli relativi ai pagamenti non sono mai stati a rischio, nemmeno durante questa violazione.

Database Codemasters CodeM

Riteniamo che: nomi degli membri, nomi utente, nomi a schermo, indirizzi e-mail, date di nascita, password criptate, preferenze newsletter, biografie inserite dagli utenti, cronologia delle attività su altri siti, indirizzi IP e Gamertag Xbox Live siano stati tutti compromessi.

Sebbene non vi sia conferma che questi dati siano stati effettivamente scaricati su un dispositivo esterno, dobbiamo presumere che, poiché vi è stato un accesso, tutte queste informazioni siano state compromesse e/o rubate.

Per il prossimo futuro il sito Internet di Codemasters.com rimarrà offline e tutto il traffico verrà reindirizzato sulla pagina Facebook di Codemasters. Il nuovo sito sarà online verso la fine dell'anno.

[TheDariodario]

ahhhhhhhhhhhhhhhhhhhh
ma che sta succedendo??
se bucano blizzard ammazzo qualcuno!!!

[MaXcore]

Quote:

Originariamente inviato da p4ever

Informazioni importanti sul tuo account

Gentilissimo cliente Codemasters,

Lo scorso 3 giugno abbiamo rilevato un accesso non autorizzato al nostro sito Codemasters.com. Non appena abbiamo notato l'interferenza, abbiamo immediatamente messo offline sia Codemasters.com che tutti i servizi Web a esso associati per evitare ulteriori intrusioni.

Nei giorni immediatamente successivi a questo spiacevole avvenimento abbiamo effettuato delle indagini per accertare l'ambito e la portata della suddetta violazione e con nostro grande dispiacere abbiamo scoperto che l'intruso è riuscito ad accedere a:

Sito Web Codemasters.com

Accesso al sito Web aziendale di Codemasters e ai suoi sottodomini.

Pagina per il riscatto del codice VIP DiRT 3

Accesso alla pagina per il riscatto del codice VIP DiRT 3.

Estore di Codemasters

Riteniamo che siano state compromesse le seguenti funzionalità: nomi e indirizzi clienti, indirizzi e-mail, numeri di telefono, password criptate e cronologie ordini. Nota bene: all'interno del sito di Codemasters vengono memorizzate le informazioni personali di pagamento, ciò significa che i dettagli relativi ai pagamenti non sono mai stati a rischio, nemmeno durante questa violazione.

Database Codemasters CodeM

Riteniamo che: nomi degli membri, nomi utente, nomi a schermo, indirizzi e-mail, date di nascita, password criptate, preferenze newsletter, biografie inserite dagli utenti, cronologia delle attività su altri siti, indirizzi IP e Gamertag Xbox Live siano stati tutti compromessi.

Sebbene non vi sia conferma che questi dati siano stati effettivamente scaricati su un dispositivo esterno, dobbiamo presumere che, poiché vi è stato un accesso, tutte queste informazioni siano state compromesse e/o rubate.

Per il prossimo futuro il sito Internet di Codemasters.com rimarrà offline e tutto il traffico verrà reindirizzato sulla pagina Facebook di Codemasters. Il nuovo sito sarà online verso la fine dell'anno.

sul 3d di dirt 3 una marea di gente, quindi abbastanza in ritardo questa news....

[ThePonz]

sti hacker han rotto i @@....

vien da pensare che anche il crollo che ha avuto ieri sera steam possa essere stato un tentato attacco..

[MaXcore]

Quote:

Originariamente inviato da ThePonz

sti hacker han rotto i @@....

vien da pensare che anche il crollo che ha avuto ieri sera steam possa essere stato un tentato attacco..

verso che ora? son sempre stato collegato a steam giocando online, dalle 20, alle 2 di notte senza nessun problema di scollegamento

[Granuz88]

Quote:

Originariamente inviato da tazok

dubito che ci riescano. A parte la Sony (un branco di inetti imho) la blizzard sa il fatto suo in quanto a security ;-)

E' facile dire così... poi vedremo. Una delle motivazioni principali degli hacker è il fatto di riuscire a superare gli ostacoli, e più sono difficili e più loro ci godono.
E, da quel che mi risulta, prima o poi ci riescono.

Ci sono hacker che per attaccare un obiettivo ci mettono anche un anno intero, tra analisi e sniffing delle porte non brutale, ma questo non li scoraggia per nulla.

A loro conta il risultato, non in quanto tempo lo fanno.

Quote:

Originariamente inviato da omega726

Non so perchè ma comincio a pensare che qualcuno abbia trovato una falla di sicurezza difficilmente risolvibile in tempi brevi e la sta sfruttando in tutti i modi possibile...altrimenti come si spiega una moria del genere....finchè era Sony poteva passare la teoria dell'inetto...ma adesso sono veramente in tanti...

Nulla di tutto questo.
Semplicemente la sicurezza assoluta non esiste. Noi ci affidiamo a dei software per la sicurezza, e un software è intrinsecamente buggato. Non esiste un software senza bug.
Inoltre aggiungiamoci il fatto che l'architettura di rete viene gestita da esseri umani, fallaci per conto loro, e aggiungiamoci il fatto che spesso e volentieri si sprecano tutte le risorse per rendere impenetrabile solo il perimetro esterno (firewall) occupandosi in modo esiguo della sicurezza nel lato interno.

Tanto per essere semplici, a che serve avere firewall in cascata quando tutti i server interni hanno lo stesso account per amministrarli? Basta intercettare una mail inviata tra colleghi dove vengono chieste le password, e magicamente un hacker ha la chiave per accedere a tutti i server che vuole.
E così via... i esempi ce ne sono a bizzeffe.

Senza contare gli attacchi basati su social engineering, sempre più usati.

[Mparlav]

Nel weekend hanno bucato anche il sito di Bethesda:
http://bethblog.com/index.php/2011/06/13/please-read-hack-attempts-against-our-websites-and-forums/

[Mparlav]

Quote:

Originariamente inviato da Pakko

questo fa riflettere.. Troppa gente ha una sicurezza ridicola.. è tempo di cambiare =)

E' tempo di cambiare la gente, non la sicurezza

[nikki--boohh]

Quote:

Originariamente inviato da Pakko

questo fa riflettere.. Troppa gente ha una sicurezza ridicola.. è tempo di cambiare =)

io invece direi che la sicurezza non centra, il problema è che cè troppa gente che non ha un cazzo da fare e si diverte a rompere le palle al prossimo...