Z przykrością informujemy wszystkich użytkowników o konieczności zmian haseł do kont w naszych serwisach tj. STER-Gaming.pl oraz Blacklisted.pl. W wyniku włamania, do którego doszło poprzez wykorzystanie dziury w używanym przez nas oprogramowaniu, uzyskano nieautoryzowany dostęp do plików www oraz konfigów zawierających dane do niektórych baz danych.

W chwili obecnej sytuacja jest pod kontrolą, dziura została załatana oficjalnymi aktualizacjami, wszystkie hasła do baz danych zostały pozmieniane, zaś administratorzy wzmocnili zabezpieczenia całego systemu. Wiemy jednak, że sprawca wykradł część bazy danych z użytkownikami serwisów: gameback.net, old.blacklisted.pl, blacklisted.pl (forum.blacklisted.pl) oraz ster-gaming.pl (forum.ster-gaming.pl). Wszystkie były oczywiście zakodowane, jednakże ich rozkodowanie, z odpowiednią wiedzą oraz mocą obliczeniową serwerów, jest niestety możliwe.

W dniu dzisiejszym otrzymaliśmy informacje, że część loginów oraz haseł znalazła się w sieci, głównie chodzi o stare konta old.blacklisted.pl, które były potraktowane tylko md5. Nasz "hacker" zamieszczał na zagranicznych forach prośby o ich rozkodowanie i wszystkie proste hasła zostały złamane w kilka godzin. Po naszej interwencji strony zawierające loginy i hasła zostały usunięte. Prześledziliśmy wątki oraz wszystkie ślady i zorientowaliśmy się, że prośby nie dotyczyły tylko kont z for Invision Power Board, ale także MyBB, z którego my nie korzystamy.

Prosimy zatem wszystkich użytkowników w/w serwisów o zmianę swoich haseł do kont. W przypadku kiedy korzystaliście z haseł uniwersalnych (jednego do różnych serwisów, poczty itd) zmieńcie je! Najlepiej na hasła przynajmniej 8-śmio znakowe zawierające litery, cyfry oraz znaki specjalne np. !,@,$,%,(,),[,]. Apelujemy także do administratorów innych serwisów (for) korzystających z Invision Power Board oraz MyBB o zachowanie czujności. Sprawdźcie czy posiadacie najnowszą wersje oprogramowania, sprawdźcie także logi.

Zebraliśmy materiał dowodowy i całą sprawą zainteresujemy odpowiednie władze. Zrobimy wszystko co w naszej mocy, aby sprawca został pociągnięty do pełnej odpowiedzialności za swój wybryk. Wszystkich użytkowników przepraszamy za zaistniałą sytuację.

W razie jakichkolwiek pytań prosimy o kontakt pod adresem biuro [at ] ster-gaming.pl.

Update!

* Strony, na których znajdowały się loginy i hasła, zostały usunietę już wczoraj. Zawierały one głównie hasła do kont w starej wersji naszego serwisu tj. obecnego old.blacklisted.pl. Wszystkie te konta zostały usunięte z naszej bazy danych także w dniu wczorajszym. Nowa blacklista działa na całkowicie nowej bazie danych.

* Odpowiadając na pojawiające się pytania, informujemy, że serwisy blacklisted.pl (v2.0) oraz STER-Gaming.pl są zintegrowane z Invision Power Board 2x/3x, tak więc wszystkie hasła użytkowników posiadają kodowanie md5 i Salt.