24
Zhakowano forum CD Projekt Red, wyciekły dane ponad 1,8 miliona użytkowników
Dzisiaj serwis Have I Been Pwned? dowiedział się o wycieku danych (nazw kont, adresów e-mail i haseł) prawie dwóch milionów użytkowników forum Redów, o czym od razu poinformował na Twitterze oraz w mailach rozesłanych do osób, które zaznaczyły opcję monitorowania ich adresu e-mail w bazach danych. Wyciek nastąpił już w marcu 2016, jednak dopiero teraz Have I Been Pwned? zyskało ostęp do skradzionej bazy (dodatkowo podaje, że 67% ujawnionych danych istniało już w bazie ich serwisu). Redzi już w grudniu poinformowali, że doszły ich słuchy o możliwym wycieku.
Mimo że kradzież danych okazała się faktem, CD Projekt Red uspokaja, że pochodziły one ze starej bazy, więc teoretycznie bezpieczeństwo użytkowników nie jest zagrożone. Radzi jednak, by w razie czego zmienić hasło. Co więcej, hasła nie były przechowywane w zwykłym pliku tekstowym, lecz zaszyfrowane algortmem SHA1. Gdyby ktoś chciał złamać ciąg takich danych metodą brute force, musiałby zainwestować od 75 do 120 tysięcy dolarów w dostęp do chmury obliczeniowej EC2 Amazonu.
Wszyscy zaniepokojeni mogą sprawdzić, czy ich adres mailowy wyciekł, na Have I Been Pwned?.
Czytaj dalej
![Star Wars: Battlefront – DICE nie stworzy kolejnej części [PLOTKA]](https://staging.cdaction.pl/wp-content/uploads/2025/03/db788177-1af8-4d7b-96e2-244cdc985520.jpeg)
![Humankind: Do sieci trafiło demo udanej strategii [WIDEO]](https://staging.cdaction.pl/wp-content/uploads/2025/03/88fb7224-136d-4397-9f70-2e230ef4a066.jpeg)
24 odpowiedzi do “Zhakowano forum CD Projekt Red, wyciekły dane ponad 1,8 miliona użytkowników”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Lorem ipsum bicz
Zainteresowała mnie ta chmura Amazona. Jak to się ma do „normalnych” komputerów
to tłumacz czemu mi tyle spamu przychodzi.
Forum zhakowano? Czemu ktoś miałby hakować akurat forum?
@SerwusX|Bo można, tak samo masowo atakuje się blogi, strony z wykorzystaniem starych wtyczek etc.|Bo a nóż widelec coś się dostanie.|To jak przesiew ziemi w poszukiwaniu złota.
1. Metoda brute force jest długa, lepszą metodą „na skróty” jest wykorzystanie „tęczowych tablic” (rainbow tables) skraca czas.2.Takie skradzione hashe haseł lądują do pobrania, więc takiemu Kowalskiemu trochę czasu zajmie łamanie haseł, ale biorąc pod uwagę, że więcej niż 1 osoba ma do nich dostęp oraz że istnieją zawodowi hakerzy, to każdy włam jest niebezpieczny teoretycznie i praktyczniePodsumowując, należy zmienić hasło na stronie cdp red oraz wszędzie gdzie były używane te dostępy (login + hasło)
Teraz niezrobione przeze mnie achiki z Wiedźmina i zmiana języka gog na rosyjski nabrały sensu..
Polecam sobie zrobić z|https:haveibeenpwned.com/
Zostałem zpwn-owany. Czy jak to się tam pisze. Pierwszy raz jest zawsze najgorszy. 🙁
Tak z ciekawości – ile jest warta ta informacja z ihavebeenpvned? Jakoś nie uważam by byli zbyt prawdomówni.
Super korzystali z hash-a który od 15 lat uważany jest za przestarzały. Zakładam wiec że dosalanie też obce im było i tęczowe tablice rozwalą zabezpieczenia w parę minut. Czyli do krótszych haseł można je wygenerować na własnym kompie a jak chcemy rozwalić coś dłuższego to za 50$ (a nie za 100000$) można wynająć serwer z wygenerowanymi tablicami.
Jeżeli ktoś grał w wiedźmina versusa czy jak to się nazywało, (to już 10 lat?), to też miał konto na cdprojekcie i jego też puknęli. Poza versusem nie przypominam sobie żadnego rejestrowania się.
@serwux wiesz ile osób ma te same lub podobne hasła na wielu swoich kontach?
I bardzo dobrze. Nie dość, że gra słaba, to jeszcze zabezpieczenia forum na podobnym poziomie. Może to coś polaków i fanbojów tej beznadziejnej polskiej gry nauczy. Oby wam się wkradli na konta bankowa i narobili niezłego bałaganu, bo tylko na to zasługujecie. XD
@Gaeshi Słaba próba trollingu. Musisz się bardziej postarać.
Po wpisaniu maila wyszedł mi w „Breaches you were pwned in” jakiś klient p2p, z którego nigdy nie korzystałem. Rozumiem, że to nie ma nic wspólnego z wyciekiem z forum CD-Project i nie wiadomo które hasło/hasła powinienem zmienić ?
@Gaeshi|Pewnie masturbujesz się do filmików testovirona i przeróbek zdjęć JP2, pryszczaty gimbusie. Nędzny trolling.
Eee wpisałem swój e-mail i wyszło „Pwned on 4 breached sites and found no pastes” xD i niżej że z CD Projekt RED,DLH.net,MySpace(chociaż konta nigdy nie miałem więc ocb?) i Nexus Mods.
Pwned na DLH.net i WARFRAME… no ładnie, nawet nie wiedziałem 😀
@EastClintwood dokładnie tak samo go sobie wyobrażam
ja się nie przejmuję:) tam gdzie mnie mało interesuje że ktoś mi hasło złamie zawsze mam to samo proste hasło:) tam gdzie mnie interesuje bezpieczeństwo mam inne dużo bardziej skomplikowane hasła:) więc jak widzę że złapali MD5 z mojego hasła na jakimś forum to co z tego:) chyba nikt na formach i do banku nie używa tego samego hasła:) więc co mi zrobią? napiszą w moim imieniu posta? Ps. już pomijam że posiadanie skrótu hasła, a samego hasła to nie to samo:)
@mbwrobel: to bardzo miło, że przypięli tę informację na forum, na którym ostatni raz byłem gdzieś w 2015 roku :> Szkoda, że nie dostałem żadnego maila w tej sprawie… Co do samego włamu, to podobnie jak @lwolf mam osobne hasło do tego typu gunwo-stron, a osobne do maila czy banku, choć przyznam, że już parę razy się w tym nieźle pogubiłem. Pamieć ludzka bywa zawodna.
Jestem pwned na tym forum, mimo iż nie mam tam konta zarejestrowanego z użyciem tego maila, hmm…
„Redzi już w grudniu poinformowali, że doszły ich słuchy o możliwym wycieku.” – to się nazywa profesjonalizm – bo słyszeli ale nie sprawdzili. Dochodzenia w sprawie wycieku też nie było. W razie co zmień hasło – informacja na forum a nie na maila do wszystkich.