La BSK

GABINETE DE PRENSA => Novedades / Actualidad => Mensaje iniciado por: kalamidad21 en 11 de Mayo de 2012, 10:56:25

Título: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: kalamidad21 en 11 de Mayo de 2012, 10:56:25

Leo en BGG de Scott Alden (es decir el boss de BGG):

http://boardgamegeek.com/thread/801384/please-read-security-breach-information (http://boardgamegeek.com/thread/801384/please-read-security-breach-information)

Citar

Last month we received a few reports from BGG users whose email address was targeted by phishing attempts. What made this a concern was that the email addresses targeted had only been used to register on BGG and for no other purpose. This suggested a potential hole in our security. For a while we couldn't find any evidence that such a breach was possible. However last week, after a thorough investigation, we were finally able to identify several weaknesses that could have been used to access private account information.

These security holes have now been patched. To date we are still only aware of the reported phishing attempts (scammers trying to steal WoW accounts), however we want to let you all know that any part of the database could have been compromised including the following personal info:

Email
Name (if provided)
Address (if provided)
Encrypted password verification value

We can't say with any certainty what information was taken and who has been affected. All we know is that these are the areas that we have found that were vulnerable.

Regarding passwords, we DO NOT store your unencrypted password, so if passwords were accessed the hacker(s) only have an encrypted version. However there is always a chance that someone might be able to reverse engineer your actual password. Therefore we strongly recommend changing your password here and also changing your password on any other sites where your password is the same as the one you used here.

We have since improved our password storage system.

I'm sorry for any problems this may have caused. Hopefully it stays restricted to scammers trying to steal WoW accounts through phishing emails. If you notice any other suspicious activity that may have been related to this breach, please let us know at contact@boardgamegeek.com

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: horak en 11 de Mayo de 2012, 11:10:08

¿que es una cuenta WoW?  ???

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Jansel en 11 de Mayo de 2012, 11:30:49

Muchas gracia por el aviso kalamidad!

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: doom18 en 11 de Mayo de 2012, 11:31:20

Cita de: horak en 11 de Mayo de 2012, 11:10:08

¿que es una cuenta WoW?  ???

World of Warcraft ???

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Bicho en 11 de Mayo de 2012, 12:26:16

Efectivamente, World of Warcraft. ;)


¡Wow! :o

Scammers que intentan robar cuentas WoW mediante phising. Mira que son retorcidos. ;) :)


Kalamidad, igual era bueno cambiar el título o editar el primer mensaje con la recomendación de cambiar la contraseña en BBG por un posible agujero de seguridad, por aquello de los que no saben ingles o aún sabiendo no sepan interpretar lo que dice el mensaje. Gracias por el aviso.

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: kalamidad21 en 11 de Mayo de 2012, 13:16:13

Cita de: Bicho en 11 de Mayo de 2012, 12:26:16

Efectivamente, World of Warcraft. ;)


¡Wow! :o

Scammers que intentan robar cuentas WoW mediante phising. Mira que son retorcidos. ;) :)


Kalamidad, igual era bueno cambiar el título o editar el primer mensaje con la recomendación de cambiar la contraseña en BBG por un posible agujero de seguridad, por aquello de los que no saben ingles o aún sabiendo no sepan interpretar lo que dice el mensaje. Gracias por el aviso.

Lo dejo a la entera disposición de los moderadores si lo consideran oportuno, que se sientan libres de tocar el mensaje en lo que quieran.

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Wkr en 11 de Mayo de 2012, 13:35:48

El password se cambia aquí: http://www.boardgamegeek.com/geekaccount/edit

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Eskizer en 11 de Mayo de 2012, 14:26:48

Gracias por el aviso, la traducción y el enlace directo al cambio de contraseña  :D

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Jsper en 11 de Mayo de 2012, 15:41:06

Bueno es saberlo, gracias por el aviso.

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Wkr en 11 de Mayo de 2012, 15:44:25

Cita de: Eskizer en 11 de Mayo de 2012, 14:26:48

Gracias por el aviso, la traducción y el enlace directo al cambio de contraseña  :D

Lo puse mas que nada porque a mi me costo encontrarlo. :D

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: FranWeiser en 11 de Mayo de 2012, 15:51:26

¿No será una campaña de publicidad viral de FFG por la reedición de Netrunner?

La coincidencia de fechas, un hacker robando datos....jajaja

En fin, a cambiar toca.

Saludos

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Alpino en 11 de Mayo de 2012, 21:56:03

Cita de: Wkr en 11 de Mayo de 2012, 15:44:25

Lo puse mas que nada porque a mi me costo encontrarlo. :D

Yo estaba igual, no lo encontraba por ningún sitio, así que gracias por la ayuda ;)

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: mrkaf en 11 de Mayo de 2012, 22:06:47

Gracias por el aviso ;)

Ya está cambiada 'by the flies'

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Álvaro Garzón en 11 de Mayo de 2012, 23:15:52

Gracias Wkr por el enlace.....a mi me costó tanto q no lo encontré..........hasta tu mensaje.......



Gracias por el hilo aunque supongo q también habréis recibido un mail de bgg informando,no?

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Jsper en 11 de Mayo de 2012, 23:21:31

¿Qué es eso de ´Password Hint´ que pone como último campo a rellenar?

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: sheffieldgeorge en 11 de Mayo de 2012, 23:26:46

Pista de la contraseña.

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: mrkaf en 11 de Mayo de 2012, 23:30:38

Cita de: Jsper en 11 de Mayo de 2012, 23:21:31

¿Qué es eso de ´Password Hint´ que pone como último campo a rellenar?

Es un recordatorio para que te sea mas facil acordarte de la password y has de poner algo que solo tu puedas reconocer.

No es obligatorio para cambiar la pass ;)

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Jsper en 11 de Mayo de 2012, 23:42:13

Gracias señores.

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: rmnmon en 12 de Mayo de 2012, 04:26:14

Muchas gracias por el enlace asi no he tenido q buscar q con lo malo q soy para encontrar estas cosas :)

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Wend1g0 en 12 de Mayo de 2012, 21:51:05

Gracias!

Aunque la pereza de cambiar todas mis contraseñas (y recordar que cuentas tengo idénticas) me puede...

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: D0NK1J0T3 en 12 de Mayo de 2012, 23:57:37

Yo no la pienso cambiar me da igual.

Título: Re: Brecha de Seguridad en BGG - Posible filtración datos personales
Publicado por: Fisolofo en 13 de Mayo de 2012, 08:24:05

Gracias por todo