1.9 millones de cuentas de CD Projekt Red afectadas por ataque informático

Masterhacks – El estudio CD Projekt Red, de la franquicia The Witcher, confirmó que existieron problemas con sus viejos foros, que sufrieron ataques el año pasado con lo que se comprometieron al rededor de 1.9 millones de cuentas.

Por un ataque informático se expusieron las direcciones y contraseñas de 1.9 millones de usuarios, una cifra otorgada por el sitio Have I Been Pwned?. Esto sucedió en marzo de 2016, pero la compañía aseguró que «a veces puede pasar un largo plazo, desde meses o años, antes de divulgar los datos públicamente».

A los usuarios se les informó en diciembre de 2016, por medio de los foros de CD Projekt Red, y se les pidió tomar medidas de prevención. Ahora, el estudio dio una actualización. «En el momento del evento, la base de datos no estaba en uso activo, ya que los miembros del foro habían recibido indicaciones de crear cuentas más seguras en GOG.com un año antes», comentó el equipo. «El motor del foro también ha sido actualizado desde entonces a la más reciente y segura versión, arreglando el exploit que permitió dicho acceso».

Las contraseñas estaban encriptadas con el algoritmo MD5, y según el estudio, «no son accesibles directamente por nadie», sin embargo, CD Projekt Red pidió a los jugadores que cambien sus contraseñas.

Finalmente, el estudio pidió disculpas a los usuarios por la violación de seguridad y se comprometió a enviar correos electrónicos a los afectados.