Похоже, что у Nexus Mods проблемы. Ресурс сообщает, что в ноябре произошла утечка данных, во время которой «потенциально злонамеренный сторонний субъект» смог получить доступ к небольшому количеству пользовательских данных, таких как адреса электронной почты, соли и хэши.
«Была предотвращена крупная потеря данных, но кое-что всё таки было украдено. Как только эксплойт был обнаружен, было решено в качестве меры безопасности проинформировать всех вас, поскольку мы не можем исключить возможность дальнейшего доступа к другим данным пользователя, включая адреса электронной почты, хэши паролей и солей пароля» – говорят Nexus Mods.
«Мы сразу же начали работать над исправлением ситуации и, как часть этого исправления, выдвинули график выпуска нашей давно запланированной новой пользовательской службы, чтобы гарантировать, что никакие другие потенциальные эксплойты старой пользовательской службы не смогут быть использованы для получения пользовательских данных. Мы пошли на этот шаг, чтобы гарантировать, что новые пароли будут не только лучше защищены, но и что любые зашифрованные пароли, которые, возможно, были получены из старой пользовательской службы, уже не являются действительными».
Последовать советам Nexus Mods в ваших интересах
Nexus Mods заявили, что у них нет уверенности, что данный эксплойт не использовался ранее. Таким образом, они не могут определить, сколько адресов электронной почты, хэшей и солей пароля стали доступны злоумышленникам. В результате нарушения Nexus Mods просит всех пользователей выйти из системы, а затем снова войти в нее, чтобы перенести свои учетные записи в новую пользовательскую службу, а также изменить пароль на других сайтах, если он совпадал с паролем с Nexus. Было бы также целесообразно включить двухфакторную аутентификацию везде, где это возможно.
На вопрос о том, почему же Nexus Mods потребовался аж месяц, чтобы донести эту информацию до пользователей, внятного ответа дано не было.
C вами был Kheruk, подготовлено по материалам pcgamer специально для TGM — Tesall Game Magazine.
Комментарии