autor: Oliwer Stanisławski
Prawdopodobny wyciek danych użytkowników Nexus Mods
Twórcy Nexus Mods – witryny, za pośrednictwem której użytkownicy z całego świata mogą się dzielić swoją twórczością, a inni ją pobierać – opublikowali wczoraj niefortunne oświadczenie. Jego treść sugeruje, że dane użytkowników portalu mogły trafić w niepowołane ręce.
Serwis Nexus Mods, za pośrednictwem którego gracze mogą ściągać mody stworzone przez niezależnych twórców, wydał oświadczenie o prawdopodobnym wycieku niewielkiej ilości danych użytkowników. Poinformowano, że zostały one wykradzione przez nieznany do tej pory podmiot zewnętrzny, więc żaden pracownik firmy nie jest podejrzany. Zespół czuwający nad bezpieczeństwem witryny zauważył podejrzane działania rankiem 8 listopada tego roku.
Mimo że byliśmy w stanie zabezpieczyć wyciek, gdy tylko odkryliśmy exploit, jako środek bezpieczeństwa informujemy Was wszystkich, ponieważ nie możemy wykluczyć dalszego dostępu do danych użytkowników, w tym adresów e-mail i haseł – tłumaczy community manager, kryjący się pod pseudonimem BigBizkit.
Twórcy Nexus Mods twierdzą, że do tej pory nie zostały zgłoszone żadne naruszenia, ale trzeba wziąć pod uwagę każdą ewentualność. W wyniku zaistniałej sytuacji prosi się wszystkich użytkowników o przelogowanie swoich kont w celu migracji profili do poprawionej, stabilniejszej usługi witryny i zmianę haseł. Nowa aktualizacja poprawiająca zabezpieczenia zawiera bardziej rygorystyczne wymagania. Jeśli posiadacie konto na Nexusie, zalecamy również włączyć uwierzytelnianie dwuskładnikowe.
BigBizkit nie wyjaśnił, dlaczego strona dopiero po ponad miesiącu zdecydowała wydać się komunikat o wycieku danych użytkowników. Zapewnił on jednak, że firma zgłosiła naruszenie do Biura Komisarza ds. Informacji w Wielkiej Brytanii (Information Commissioner’s Office) – odpowiednika polskiego Urzędu Ochrony Danych Osobowych.