Mer enn 100 000 spillere rammet av PlaySpan-sikkerhetsbrudd

Anonim

PlaySpan, som gir spillsalg og støtte for mikro-transaksjonsbetaling for virtuelle varer i et utall av spill, inkludert World of Tanks, Guild Wars og previousEve Online, har blitt overtrådt av hackere som tilsynelatende sveipet den personlige informasjonen til millioner av brukere og formidlet den online, ifølge Develop.

Informasjonen som er stjålet inneholder bruker-IDer, e-postadresser og krypterte passord.

PlaySpan Marketplace-nettstedet, som brukes til mikrotransaksjoner for mer enn 1000 spill, viser for øyeblikket en melding som lyder: "PlaySpan-bedriftens nettsted gjennomgår systemvedlikehold. Vi setter pris på tålmodigheten og kommer snart tilbake på nettet."

Det ser ikke ut til å være noen omtale av brudd eller sikkerhetsrisiko på nettstedet eller i nettstedets pressesenter, pressemeldinger eller blogg.

PlaySpan fortalte Utvikle at det ikke ser ut som hackere gjort av med kredittkort, debet eller forhåndsbetalt kortinformasjon, de driver fortsatt en etterforskning og rettsmedisinsk analyse i bruddet.

Talsmannen la til at tjenesten har blitt stengt mens de gjennomfører en full undersøkelse av pause i.

Nå for kommentere i ettermiddag, fortalt Eve Online utviklere CCP at de ikke har et nåværende forhold til PlaySpan, og at deres spillere ikke bør bli påvirket av brudd.

"Det har vært noen villedende artikler publisert i ettermiddag om brudd på et selskap som heter Playspan, " ifølge uttalelsen sendt til. "KKP har ingen nåværende forhold til Playspan. Det eneste forholdet vi noen gang har hatt med Playspan er at de tidligere har videresolgt ETCs.

"Vi deler ikke påloggingsinformasjon med andre selskaper. Den eneste måten din legitimasjon for EVE kan være i fare, er hvis du hadde opprettet en konto hos Playspan, der du brukte epost / EVE-påloggingsinformasjonen ditt, for eksempel brukernavnet eller passord. Hvis du har gjort noe slikt, foreslår vi at du endrer ditt EVE-passord som et forsiktighetsmål. "

Guild Wars-utviklere ArenaNet fortalte at de aldri har brukt tjenesten for mikrotransaksjoner eller fakturering, men at de selger Guild Wars- produkter gjennom selskapets nettbutikk.

"ArenaNet bruker ikke og har aldri brukt PlaySpan til fakturering eller mikrotransaksjonstjenester i Guild Wars eller Guild Wars 2, " skrev de i en forberedt uttalelse. " Vi deler ikke kontolegitimasjon med PlaySpan eller noe annet selskap. Som med alle sikkerhetsproblemer, hvis spillerne bruker de samme legitimasjonene på tvers av flere tjenester og kontoer, utgjør det en risiko for kontoen sin, og vi oppfordrer dem til å endre passordet.

"Denne hendelsen understreker viktigheten av å bruke sterke, unike passord for hver konto du ønsker å beholde. For mer informasjon om kontosikkerhet, oppfordrer vi deg til å lese dette innlegget av Mike O'Brien."

Vi har nådd ut til Wargaming.net for kommentar og vil oppdatere denne historien når de svarer.

Oppdatering: PlaySpan sendte oss en offisiell kommentar, og bemerket at mens de har mer enn to millioner kunder med registrerte kontoer, er det bare rundt 117.000 av disse kontoene som er aktive.

PlaySpan har oppdaget og avsluttet ulovlig tilgang til PlaySpan Marketplace brukerinformasjon. Det er viktig at det ikke er noen bevis for en betalingskonto - kreditt-, debet- eller forhåndsbetalt kort - data ble åpnet eller eksportert fra PlaySpan-nettverket. Bruker-IDer, e-postadresser og krypterte passord for markedsplassbrukere ble imidlertid skadet.

Når PlaySpan oppdaget bruddet, slår vi umiddelbart hackerens tilgang til våre systemer og tok skritt for å beskytte våre kunders PlaySpan-kontoer. Vi begynte deretter en omfattende rettsmedisinsk analyse og arbeider med rettshåndhevelse for å undersøke forbrytelsen.

Som en forholdsregel har vi allerede låst alle brukerkontoer og lukket PlaySpan Marketplace.

Beste praksis på nettet er at det alltid er tryggest å bruke forskjellige passord for ulike nettaktiviteter, slik at et enkelt innbrudd ikke påvirker flere kontoer. Derfor, hvis kundene tilfeldigvis bruker PlaySpan Marketplace-påloggingsinformasjonen på andre nettsteder, inkludert deres e-postleverandør, oppfordrer de dem til å tilbakestille disse passordene.

I den forbindelse, for de kundene med PlaySpan Ultimate Pay-kontoer, har vi implementert en automatisk tilbakestilling av alle brukerpassord.

Vi beklager med all frustrasjon eller ulempe denne hendelsen har forårsaket våre kunder. Vi vet at PlaySpan virksomhet er avhengig av forbrukertillid. Sikkerhet er en topp prioritet for oss, og vi redoubling vår innsats for å styrke PlaySpan's generelle system sikkerhet.