Battlefield.no database hacket og brukerinformasjon lekket

[*F*]

Fikk i dag denne meldingen inn på inboxen min i dag:

Til alle berørte.

 

På www.tv2.no kunne man tidlig i dag morges lese at en hacker-gruppe har utnyttet et sikkerhetshull hos en tidligere webtjenesteleverandør for Battlefield.no til å tilegne seg kontoinformasjon. Gjennom sikkerhetshullet fikk de tak i en eldre database, som blant annet inneholdt email-adresser og krypterte passord. Din email-adresse er berørt, og det er derfor viktig at du leser innholdet i denne emailen.

 

Høsten 2011 lanserte Battlefield.no en ny portal, hvor brukerdatabasen ble slått sammen med Multigamer.no. Brukerdatabasen som har kommet på avveie stammer fra tiden før denne sammenslåingen, altså Battlefield.no sin gamle portal. Brukere som utelukkende har registrert seg på Multigamer.no, eller som har registrert seg på en av portalene etter sammenslåingen (etter Oktober 2011), er ikke berørt av datainnbruddet. Multigamer.no sin database har altså ikke kommet på avveie - dette datainnbruddet gjelder utelukkende brukere fra Battlefield.no før sammenslåingen.

 

Informasjonen som er hentet ut er email-adresser og enveiskrypterte passord i form av såkalt passord-hash og et salt (en liten tekst-bit som brukes i genereringen av passord-hash). Dette er en prosess som i utgangspunktet ikke kan kjøres i revers, men man kan ved hjelp av såkalt "brute force" (les mer på Wikipedia her) gjette seg fram til enkelte typer passord. Det er særlig enkle passord ("passord", "123", "hund", o.l.) som er utsatt for dette. Så langt har de funnet passordet til 1464 brukere ved hjelp av denne teknikken, og de har enveiskryptert passord til ytteligere 18295 brukere.

 

Hacker-gruppen som fikk tak i kontoinformasjonen har dessverre valgt å legge informasjonen ut på nettet, slik at den er allmenn tilgjengelig. Årsaken til at du mottar denne emailen fra oss, er at din email-adresse ligger i den publiserte listen. Ditt passord er i fare for å allerede være eller snart kunne bli kompromittert, og vi anbefaler derfor at du snarest endrer passordet ditt på Battlefield.no. Har du brukt samme passord også andre steder, så bør du gjøre det samme der.

 

Endring av passord på Battlefield.no gjør du slik.

Logg inn på Battlefield.no.

Hvis du også har en konto på Multigamer.no, og ikke har synkronisert denne med din Battlefield.no-konto etter sammenslåingen av brukerdatabasene høsten 2011, så må du først følge instruklsjonene for å synkronisere kontoene dine og løse evt. konflikter som måtte oppstå. Hvis du opplever problemer med dette steget, så kan du ta kontakt med Norsk eSport DA sin support her.

Gå til din profil.

Klikk på fanen "Rediger"

Skriv inn passordet ditt i feltet "Passord" - og bekreft det ved å skrive det inn enda en gang i feltet nedenfor.

Klikk på Lagre på bunnen av siden.

Vi vil presisere at sikkerhetshullet som ble brukt for å skaffe denne kontoinformasjonen ikke finnes hos vår nåværende leverandør Multigamer.no, og at du skal kunne føle deg trygg på at din sikkerhet blir ivaretatt så snart du har endret ditt passord.

 

Sist men ikke minst vil vi på det sterkeste beklage det inntrufne - det er alltid leit når kontoinformasjon havner på avveie. Sikkerhetshullet lå i dette tilfellet hos en tidligere webtjenesteleverandør, men vi kommer allikevel til å ta en full gjennomgang av våre rutiner for å hindre at tilsvarende hendelser kan skje igjen.

 

Med vennlig hilsen,

Battlefield.no

Jeg har somsagt en bruker på battlefield.no, dog en gammel bruker som sikkert ikke har vert i bruk de sist 4 årene, men likevel, skulle gjerne sett om passordet mit var dekryptert, da jeg anntar det ikke var de mest avanserte passordene jeg brukte på den tiden.

 

Noen som vet hvor jeg finner den lekkede listen slik at jeg kan sjekke?

[iNeo]

Fikk nettopp samme mail, og lurer på det samme. Mine Google-søk resulterte i så lite at jeg forsøkte Bing.. og det sier sitt.

[Andeby]

https://twitter.com/#!/N0rSec

 

Men siden med linker er bortevekk. :/

 

Skulle gjerne fått sjekka dette jeg og.

[*F*]

Ser ut som dem har hacket litt diverse norske sider, tilsynelatende uten mål og mening.

[Partlow]

For noe piss. Ikke bare hacke bf.no, men narkoman.no? Gjeng med tapere.

 

Brukt to timer på å gå igjennom gammalt piss som jeg har registrert meg på for å sjekke og eventuelt oppdatere passord.