Piattaforma Codemasters bucata dagli hacker

Dati personali dei sistemi Codemasters compromessi dall'attacco.
Piattaforma Codemasters bucata dagli hacker
Dati personali dei sistemi Codemasters compromessi dall'attacco.

Con un messaggio email intitolato Informazioni importanti sul tuo account, Codemasters ha annunciato di aver subito un attacco hacker ai danni della propria piattaforma online. Tale attacco sarebbe avvenuto esattamente una settimana fa, il 3 giugno: secondo i dettagli resi noti da Codemasters, appena accortosi dell’intrusione lo staff avrebbe messo offline l’intera piattaforma, non riuscendo però a evitare alcuni danni.

In particolare, gli hacker sarebbero riusciti ad avere completo accesso al sito aziendale codemasters.com e ai suoi sottodomini, alla pagina di riscatto per il codice VIP di DiRT 3, ma quel che è peggio anche all’Estore e al database CodeM, con libertà di prelevare dati sensibili come nomi delle persone, nomi utente, nomi a schermo, indirizzi e-mail, date di nascita e password criptate.

Un bel pasticcio insomma, che ricorda sicuramente quello del PlayStation Network ma soprattutto fa guardare con estrema preoccupazione all’industria videoludica, diventata a quanto pare uno dei bersagli preferiti da parte degli hacker. Allo stato attuale, tra i recenti attacchi a Sony e Codemasters, più altri avvenuti in passato, credo nessuno possa pensare di essere uscito indenne da quanto avvenuto.

Dopo il break il messaggio integrale inviato da Codemasters.

Informazioni importanti sul tuo account

Gentilissimo cliente Codemasters,

Lo scorso 3 giugno abbiamo rilevato un accesso non autorizzato al nostro sito Codemasters.com. Non appena abbiamo notato l’interferenza, abbiamo immediatamente messo offline sia Codemasters.com che tutti i servizi Web a esso associati per evitare ulteriori intrusioni.

Nei giorni immediatamente successivi a questo spiacevole avvenimento abbiamo effettuato delle indagini per accertare l’ambito e la portata della suddetta violazione e con nostro grande dispiacere abbiamo scoperto che l’intruso è riuscito ad accedere a:

Sito Web Codemasters.com

Accesso al sito Web aziendale di Codemasters e ai suoi sottodomini.

Pagina per il riscatto del codice VIP DiRT 3

Accesso alla pagina per il riscatto del codice VIP DiRT 3.

Estore di Codemasters

Riteniamo che siano state compromesse le seguenti funzionalità: nomi e indirizzi clienti, indirizzi e-mail, numeri di telefono, password criptate e cronologie ordini. Nota bene: all’interno del sito di Codemasters vengono memorizzate le informazioni personali di pagamento, ciò significa che i dettagli relativi ai pagamenti non sono mai stati a rischio, nemmeno durante questa violazione.

Database Codemasters CodeM

Riteniamo che: nomi degli membri, nomi utente, nomi a schermo, indirizzi e-mail, date di nascita, password criptate, preferenze newsletter, biografie inserite dagli utenti, cronologia delle attività su altri siti, indirizzi IP e Gamertag Xbox Live siano stati tutti compromessi.

Sebbene non vi sia conferma che questi dati siano stati effettivamente scaricati su un dispositivo esterno, dobbiamo presumere che, poiché vi è stato un accesso, tutte queste informazioni siano state compromesse e/o rubate.

Per il prossimo futuro il sito Internet di Codemasters.com rimarrà offline e tutto il traffico verrà reindirizzato sulla pagina Facebook di Codemasters. Il nuovo sito sarà online verso la fine dell’anno.

Consigli

Per la tua sicurezza ti consigliamo prima di tutto di cambiare tutte le password associate agli account Codemasters. Se usavi le stesse informazioni di accesso anche per altri siti dovresti modificare anche quelle. Inoltre, cerca di essere estremamente prudente rispetto a potenziali imbrogli via e-mail, via telefono o posta, con i quali ti potrebbero essere richieste informazioni personali o private. Ricorda che Codemasters non ti chiederà mai dati di pagamento come i numeri delle carte di credito o le informazioni bancarie, così come non ti chiederà né password e nemmeno altri dati personali. Ricorda che potresti ricevere e-mail fasulle che potrebbero sembrare di Codemasters, contenti link che ti chiedono di visitare altri siti Internet; il modo più sicuro per visitare i tuoi siti preferiti è di inserire manualmente l’indirizzo nella barra degli indirizzi del tuo browser.

Sfortunatamente, Codemasters è solo l’ultima vittima di attacchi di questo tipo contro le aziende specializzate in videogiochi. Ti assicuriamo che stiamo facendo tutto ciò che ci è possibile, nei limiti dei nostri mezzi legali, per individuare i responsabili e agire contro di loro nel pieno rispetto delle leggi.

Stiamo contattando tutti i clienti che potrebbero essere direttamente interessati.

Ci scusiamo per questo problema e siamo spiacenti se ciò ti avesse causato un qualsiasi inconveniente.

In caso di dubbi o se desideri parlare con uno dei membri del nostro servizio clienti, invia una e-mail a: custservice@codemasters.com.

Ti consigliamo anche

Link copiato negli appunti