25.02.2020, 21:09
Sehr geehrte Community,
seit Tag eins kämpfen wir durchgehend davon, vor irgendwelchen Hassern, Neidern oder die es einfach nicht gönnen, am Netz zu bleiben. GVMP für euch bereitzustellen. Leider wurde heute über eine Injektion (für die Wisser unter euch, nein keine einfache SQL Injektion) unsere Datenbank angegriffen. Wir verfolgen derzeit jede Schritte die damit gemacht wurden nach und setzen diese zurück. Zusätzlich haben wir Sicherheitsmaßnahmen getroffen, welche wir die Tage weiter ausbauen. Leider muss man sowas mittlerweile stärker sichern als Mittelständige Unternehmen die Millionen im Jahr machen....
Was ist für euch wichtig?
Solltet ihr Unstimmigkeiten feststellen, bitten wir euch im Support zu melden. Wir können bisher noch nicht feststellen, wie weit das ganze Ausnahme hat, aber haben eine detaillierte Log darüber, welche Änderungen vorgenommen wurden. Es konnten dadurch nur Im Spiel Daten (Name, Level etc) sowie Administrative Sanktionen eingesehen werden.
Muss ich meine Daten ändern?
Nein. Unsere Passwörter sind mehrfach gehashed und mit einem zusätzlichen Salt verschlüsselt. Eure Passwörter werden niemals im Klartext bei uns gespeichert werden, daher besteht hier kein Risiko. Natürlich könnt ihr dennoch dieses Ändern, empfehlen wir auch alle 3 Monate ca.
Mit freundlichen Grüßen
Projektleitung
28.02.2020, 07:44
Update 27.02.2020
Wie einige mitbekommen haben, konnten die Hacker für kurze Zeit auf unseren Teamspeak zugreifen, dies geschah durch die alte Sicherheitslücke. Das Problem konnten wir beheben, jedoch können wir zum jetzigen Zeitpunkt nicht ausschließen, ob Daten entfremdet wurden. Dennoch besteht hier kein Risiko, da wie oben alle Passwörter verschlüsselt sind. Eine Meldung wurde entsprechend an das Datenschutzzentrum herausgegeben. Ebenso wurden alle gesammelten Informationen an das LPP Saarland Abt. Cybercrime weitergegeben. Hierzu halte ich euch auf dem laufenden.
Mit freundlichen Grüßen
Projektleitung