Недавно разработчики закончили расследование атаки хакеров, из-за которой злоумышленники получили доступ к данным форума и игры. Исходя из этого, разработчики хотят поделиться результатами со своими пользователями. Они также продолжают работать с экспертами в области безопасности, и их команда постоянно улучшает сетевую безопасность игры.
Что произошло:1. Как только стало известно, что злоумышленники получили доступ к нашему форуму, мы начали тщательное расследование, используя все свои внутренние ресурсы, а так же помощь внешних экспертов. Все готовились к худшему. Думали, что хакеры получили доступ ко всей нашей базе. Однако выяснилось, что атака была сосредоточена лишь на форуме. Не было обнаружено доказательств того, что данные по учетным записям были украдены.
2. Наш форум был доступен хакерам. Они смогли получить доступ к некоторым учетным записям администраторов, использовав ранее установленные «бэкдоры». Благодаря этому они смогли удалить базу данных форума, которая содержала все сообщения форума, а так же учетные записи пользователей.
3. Что было доступно. Хакеры смогли получить адреса электронных почт, так как они хранились в незашифрованном виде. Все остальное (пароли и IP адреса) были зашифрованы. В базе данных не хранились имена игроков и сведения об оплате. Повторюсь, все пароли были зашифрованы, но из-за того, что некоторые пользователи использовали простые пароли, то их можно было угадать простым перебором комбинаций.
4. Доступ к игре. Форум независим от игры и никак с ней не связан. Получив доступ к учетным записям администраторов, хакеры смогли получить пароли от учетной записи игры. Тем самым они смогли зайти в игру и писать от имени разработчика с тегом DEV. Не говоря про то, что спокойно забанили несколько десятков игроков. Мы отключили взломанные учетные записи и разбанили тех игроков, кто попал под раздачу.
5. Нет никаких доказательств того, что был получен доступ к базе данных игровых учетных записей. Мы ценим безопасность данных игры и конфиденциальность наших игроков. Лучше перестраховаться, чем потом жалеть. Из–за излишней осторожности мы советовали всем игрокам поменять свои пароли, как от форума, так и от игры. Кроме того, мы попросили использовать сложные пароли, которые содержат цифры, заглавные и строчные буквы, специальные символы.
Что мы делаем.1. После нашего исследования мы предприняли шаги, которые улучшат безопасность нашего форума и игры. Мы полностью переустановили форум, поставили несколько новых программ и перешли на IPB. Мы уверены, что эти изменения повысят безопасность форума и его удобство.
2. В целях безопасности мы отключили игру на полдня, 1 и 2 апреля, чтобы полностью переустановить все программное обеспечение и поставить дополнительное от третьих лиц. Мы продолжаем вкладывать значительные ресурсы, чтобы сделать нашу систему еще безопаснее.
3. Мы продолжаем работать с третьей стороной и предоставляем полную информацию для дальнейшего расследования.
Все знают, что не бывает 100% защиты от хакерских атак. Это был хороший опыт для нашей команды The War Z. Мы искренне сожалеем об этом инциденте, и высоко ценим лояльность наших игроков. Для любых вопросов и предложений от пользователей открыт адрес поддержки: forumbreach@thewarz.com.
теги: community, the war z, технические работы
Титов не заслуживает уважения(взять хоть историю с выходом игры в стим и ее провалом)... успокойтесь и пойдите поиграйте в другие хорошие проекты...
Сайт и игра не зависят друг от друга ,твои ответы не влияют на аккаунт игры.
ps: речь идет только об этом сайте!
Скажу честно, я готов тратить реальные деньги на приобретение виртуальных вещей, да же под угрозой потери всего в случае смерти на сервере. Но одно дело общий геймплей а другое дело читеры.
На данный момент практически не играю. и не потому что баги есть в ОБТ а потому что вопрос читов не решается вообще. А если и решается то результатов решения я не ощущаю.
ps Буду ждать пока вы не одумаетесь,и не сделаете как надо,тогда я буду донатить.покупать прем акк и т.д.А покупать это извените меня ГавНо я не собираюсь!!!Это лично моё мнение.ИМХО
Теперь по поводу безопасности... Хороший урок тем людям, которые ставят в качестве пароля "qwerty" или типо того, а потом плачут, мол их вщломали (это я про игровые акки).
Насчет анти-чита. Общался с австралийцем, дак у него 6 аккаунтов забанили за использование читов, а он всё-равно продолжает пользоваться хаками =) И как с ними в такой ситуации бороться? Анти-чит? Читак тупо купит новый акк (взломанные стоят копейки) и будет дальше резвиться. Надо поднять цену за игровой клиент, либо давать бан по МАС-адресу. Анти-чит вас не спасет ребятки, тут нужны другие меры...