eg er angrepen av hackere på codemasters sin side

[eirikol1]

Heisan, eg fekk følgande e-post:

 

 

 

 

Important information regarding your account

 

 

 

Dear valued Codemasters customer,

 

On Friday 3rd June, unauthorised entry was gained to our Codemasters.com website. As soon as the intrusion was detected, we immediately took codemasters.com and associated web services offline in order to prevent any further intrusion.

 

During the days since the attack we have conducted a thorough investigation in order to ascertain the extent and scope of the breach and have regrettably discovered that the intruder was able to gain access to the following:

 

Codemasters.com website

 

Access to the Codemasters corporate website and sub-domains.

 

DiRT 3 VIP code redemption page

 

Access to the DiRT 3 VIP code redemption page.

 

The Codemasters EStore

 

We believe the following have been compromised: Customer names and addresses, email addresses, telephone numbers, encrypted passwords and order history. Please note that no personal payment information was stored with Codemasters as we use external payment providers, meaning your payment details were not at risk from this intrusion.

 

Codemasters CodeM database

 

Members' names, usernames, screen names, email addresses, date of birth, encrypted passwords, newsletter preferences, any biographies entered by users, details of last site activity, IP addresses and Xbox Live Gamertags are all believed to have been compromised.

 

Whilst we do not have confirmation that any of this data was actually downloaded onto an external device, we have to assume that, as access was gained, all of these details were compromised and/or stolen.

 

The Codemasters.com website will remain offline for the foreseeable future with all Codemasters.com traffic re-directed to the Codemasters Facebook page instead. A new website will launch later in the year.

 

Advice

 

For your security, in the first instance we advise you to change any passwords you have associated with other Codemasters accounts. If you use the same login information for other sites, you should change that information too. Furthermore, be extra cautious of potential scams, via email, phone, or post that ask you for personal or sensitive information. Please note that Codemasters will never ask you for any payment data such as credit card numbers or bank account details, nor will Codemasters ask you for passwords or other personal identifying data. Be aware too of fraudulent emails that may outwardly appear to be from Codemasters with links inviting you to visit websites. The safest way to visit your favourite websites is always by typing in the address manually into the address bar of your browser.

 

Unfortunately, Codemasters is the latest victim in on-going targeted attacks against numerous game companies. We assure you that we are doing everything within our legal means to track down the perpetrators and take action to the full extent of the law.

 

We apologise for this incident and regret any inconvenience caused.

 

We are contacting all customers who may have been affected directly.

 

Should you have any concerns or wish to speak to a member of our Customer Services team, please email them at [email protected].

 

eg kjem ikkje inn på nettsida til Codemasters vist eg pinga nettsida får eg opp følgande ip, 94.75.195.94, som fører meg til codemaster sin facebook side. i eposten står det jo at nettsidane har våre tatt ned får å finne ut kven som står bak dette. noken har også våre inpå facebook brukeren min og skrevet, "livet mitt er over" dette innlegget er no fjernet, og eg har skifta passordet på facebook.

 

i eposten står det at dei har fått tilgang til dirt 3 vip koden min, no har eg aldr kjøpt dirt 3, så eg veit ikkje kva det handlar om? eg tenker også at det kan vere ein phising epost..

[Runar]

Hvis du leser (og forstår) e-posten står det ikke at de har fått tilgang til din DiRT 3-kode, men at de har fått tilgang til nettsiden hvor slike koder oppbevares/genereres. E-posten ser ekte og og nettsiden er nede for meg også. Så lenge det ikke er noen linker i e-posten, eller du blir bedt om å oppgi passordet ditt, er det nok reelt.

 

Du bør forøvrig endre passord på andre tjenester hvor du benytter samme passord som du gjorde hos Codemasters, noe de også skriver i e-posten.

[Stigma]

Hvis du leser (og forstår) e-posten står det ikke at de har fått tilgang til din DiRT 3-kode, men at de har fått tilgang til nettsiden hvor slike koder oppbevares/genereres. E-posten ser ekte og og nettsiden er nede for meg også. Så lenge det ikke er noen linker i e-posten, eller du blir bedt om å oppgi passordet ditt, er det nok reelt.

 

Du bør forøvrig endre passord på andre tjenester hvor du benytter samme passord som du gjorde hos Codemasters, noe de også skriver i e-posten.

 

Jeg har fått samme eposten. Den er nok ekte - da jeg har sett dette i nerdenyhetene på nettet flere andre steder.

 

Personlig er jeg ikke så bekymret fordi jeg har personlig policy med å ikke bruke samme sett med passord på slike uviktige ting som jeg gjør på viktigere tjenester eller tjenester som inneholder viktig info - facebook, bank, primær email osv.

 

Har du derimot gjort dette så sliter du gjerne. det første de vil prøve seg på er eposten din. om denne har samme passord som du bruke der så vil vite hvilken epostadresse du har og så logge seg rett inn på denne med passordet (om det er det samme). Derfra får de i praksis tilgang til alle mulige registreringer du har rundt på nettet siden de bare kan bruke "glemt passord" funksjonene. Derfor er det veldig veldig viktig å ha sikkert passord på eposten din som du ikke deler med andre tjenester - spesiellt ikke slike uviktige ting.

 

Når du først er blitt kompromittert (vi må jo annta det om noen har skrevet ting på facebooken din) så ville jeg annbefale at du bytter passordet SNAREST på alle ting som du synes er viktig nok til å bry seg om å beskytte. Ikke bruk noe passord du har brukt før - lag deg et nytt et, og ta muligheten til å memorisere et godt et med noen store bokstaver og noen tall og spesialtegn mens du først er i gang. Hvis de først har tiglang til facebook og epost så er det nesten ingen begrensning for hva annet de har fått tilgang til. Heldigivs er banktjenester litt værre å stjele tilgang til enn dette pga. de fleste banker bruker enten kodekort eller engangsmeldinger til SMS nettop for å sikre seg mot slike situasjoner. Hvis de ikke har fått tilgang til eposten derimot er det bare alle andre tjenester som brukte samme passord som er truet.

 

-Stigma

Endret 12. juni 2011 av Stigma