Новости о проблемах безопасности на Nexus Mods

Если вы не в курсе, о чем идет речь, и хотите узнать полную историю, можете почитать мою вчерашнюю статью. Если вкратце, были веские основания полагать, что на сайте мог произойти взлом и пользовательские пароли оказались под угрозой.

К счастью, проблема оказалась куда менее масштабной, хотя взлом действительно был, но еще в 2013 году. Так что если вы не меняли свой пароль с 22 июля 2013 года, настоятельно рекомендую сделать это как можно скорее. Хотя, судя по всему, никто ничего ценного из украденной базы данных не извлек. Если интересны подробности, читайте дальше.

Вся информация взята из сообщения основателя сайта, Робина Скотта.

Что именно произошло: подробности

Вот детали того, что произошло на самом деле:

"Я теперь владею дампом базы данных, о котором впервые сообщили на Reddit через сети безопасности университета. Могу подтвердить несколько вещей. Во-первых, дамп базы данных 'старый', последний участник в нем зарегистрировался 22 июля 2013 года. Если вы один из тех 4.2 миллионов пользователей, кто зарегистрировался на сайте после этой даты, ваши данные не включены в этот дамп базы данных и, следовательно, считаются 'в безопасности'. Во-вторых, дамп базы данных не является полным. Дамп содержит ID пользователей, логины, адреса электронной почты, хеши и соли, и всё. Он не содержит взломанных паролей, то есть любому, у кого есть доступ к дампу, придется попытаться самостоятельно взломать хеши и соли, чтобы хоть как-то использовать их на сайте".

Если вы мало знаете об информационной безопасности: пароль, который хеширован и сдобрен солью, обычно очень трудно взломать, при условии, что сами пароли хотя бы в разумной степени сложны. Хотя это заняло бы время, ни одна система безопасности не идеальна, и если кто-то окажется достаточно настойчивым, он может добраться до паролей. Именно поэтому рекомендуется сменить пароль, а также убедиться, что вы используете уникальный пароль для каждого важного аккаунта (Steam, Facebook, Google и т.д.).

Возраст базы данных и безопасность

Второй важный момент: украденная база данных старая, она датируется до июля 2013 года. Это означает, что тот, кто это сделал, не имеет доступа к нынешней, более защищенной базе данных, иначе информация была бы гораздо новее. Так что если у вас новый аккаунт на сайте или вы меняли пароль за последние годы, скорее всего, вы полностью вне зоны риска. Но, как сказано выше, обязательно убедитесь, что у ваших аккаунтов разные пароли, чтобы даже в самом худшем случае вы ничего не потеряли.

Взломанные моды Fallout 4

Наконец, относительно трех модов для Fallout 4, в которые были добавлены новые .dll файлы:

"В моем предыдущем сообщении также упоминались три скомпрометированных аккаунта авторов модов, которые загрузили подозрительный файл вместо легитимных модов на сайт. Я лично связался с одним из владельцев скомпрометированных аккаунтов, а также с другим человеком, который, как мне известно, был недавно скомпрометирован. Оба использовали крайне простые пароли. Пароли, на взлом которых простому крекеру потребовались бы считанные секунды. Это помогает подтвердить, что тот, кто использует эту информацию, охотится за высокопоставленными, но чрезвычайно легкими для взлома аккаунтами.

Насколько мне известно, на данный момент мы не заметили дальнейшей подозрительной активности в файловой базе данных".

Речь идет о модах: Higher Settlement Budget (загрузки с 5 декабря), Rename Dogmeat (загрузки с 4 декабря), BetterBuild (загрузки с 29 ноября). Так что если вы недавно скачивали эти моды, обязательно удалите их и смените пароли. Природа добавленного файла пока неизвестна, но нет причин рисковать, поэтому действуйте так, будто он вредоносный.

Вот и всё, похоже, этот небольшой кризис миновал, и все могут вернуться к установке "иммерсивных" анимаций лиц в свой Fallout 4. Приятно видеть счастливый конец.