image

Gegevens duizenden Codemasters-gebruikers gestolen

vrijdag 10 juni 2011, 17:31 door Redactie, 5 reacties

Een aanvaller is er in geslaagd de privégegevens van duizenden Codemasters-gebruikers te stelen, zo laat de Britse spelontwikkelaar weten, die de website uit de lucht heeft gehaald. De aanval werd op vrijdag 3 juni werd opgemerkt. "We hebben onmiddellijk codemasters.com en de daarmee verbonden webdiensten offline gehaald om verdere binnendringing te voorkomen", zo laat de ontwikkelaar in een e-mail aan duizenden getroffen gebruikers weten.

"Sinds de aanval hebben we een zorgvuldig onderzoek uitgevoerd om de omvang en het bereik van de inbreuk vast te stellen", aldus de ontwikkelaar. De aanvaller wist toegang tot de Codemasters.com website, Codemasters hoofdwebsite en subdomeinen, DiRT 3 VIP code inwisseling en de Codemasters EStore pagina's te krijgen.

Diefstal
Daarbij zijn namen van klanten en adressen, e-mailadressen, telefoonnummers, versleutelde wachtwoorden en bestelgeschiedenis buitgemaakt. Aangezien Codemasters geen persoonlijke betaalgegevens opslaat, zijn die niet gecompromitteerd. Verder waarschuwt het getroffen bedrijf ook voor een aanval op Codemasters CodeM database.

"Wij geloven dat namen van leden, gebruikersnamen, schermnamen, e-mailadressen, geboortedata, gecodeerde wachtwoorden, nieuwsbriefvoorkeuren, biografieën die door gebruikers zijn ingevoerd, details van de laatste activiteit op de website, IP-adressen en details van Xbox Live Gamertags allemaal zijn gecompromitteerd." De spelontwikkelaar weet niet zeker of de gegevens zijn buitgemaakt. "We moeten aannemen, sinds er toegang werd verkregen, dat deze gegevens gecompromitteerd en/of gestolen zijn."

Offline
Als gevolg van de aanval zal de Codemasters.com website de aankomende tijd offline blijven, waarbij al het verkeer van Codemasters.com naar de Codemasters Facebook-pagina wordt omgeleid. Verder wordt gebruikers aangeraden om hun wachtwoord te wijzigen. "Als u dezelfde inloggegevens voor andere websites gebruikt, zou u die gegevens ook moeten wijzigen. Daarnaast moet u extra op uw hoede zijn voor mogelijke scams via e-mail, telefoon of per post die u om persoonlijke of gevoelige informatie vragen."

Reacties (5)
10-06-2011, 18:18 door retrace
De gegevens staan op pastebin.
10-06-2011, 19:18 door [Account Verwijderd]
[Verwijderd]
10-06-2011, 21:10 door sjonniev
Even wat anders dan de vaagheden van RSA...
11-06-2011, 23:10 door Anoniem
Door retrace: De gegevens staan op pastebin.


Alleen codes voor een of andere PSN iets staan op pastebin, ik heb nog geen user gegevens/emails etc. gezien ?
12-06-2011, 23:50 door Anoniem
ik wil online race :)
man duurt dat lang
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.