CD Projekt Red ha confirmado un "acceso no autorizado" a la base de datos del antiguo foro de la desarrolladora. Los hackers habrían tenido acceso a direcciones de correo, nombres y contraseñas encriptadas.
Según el sitio Have I been Pwned?, esta cantidad de datos ascendería a 1,9 millones de cuentas, de las que el 67% ya se pueden comprobar en su página web. Sólo es necesario entrar y buscar con el correo utilizado en el registro del foro para ver si es una de las cuentas afectadas.
"En el momento del acceso, la base de datos no estaba en uso activo, ya que se había pedido a los miembros del foro crear unas cuentas más seguras en GOG.com un año antes. El motor del foro se ha mejorado desde entonces a la versión nueva y segura, solucionando el exploit que ha permitido dicho acceso".
Las contraseñas estaban encriptadas mediante algoritmo MD5, por lo que "no son accesibles directamente por nadie". No obstante se recomienda cambiar contraseñas si ha sido utilizada en otros servicios.
New breach: The CD Projekt RED forum had 1.9m accounts exposed in 2016. 67% were already in @haveibeenpwned https://t.co/LGaAniJH32— Have I been pwned? (@haveibeenpwned) 31 de enero de 2017