Reset haseł użytkowników / Mandatory reset of user passwords

--- ENGLISH VERSION BELOW ---

 

Po prześledzeniu przypadku podmiany skinów kilku kierowców podczas niedzielnego wyścigu znaleźliśmy ślady ataku na konta administratorów ligi. Przynajmniej jeden z tych ataków okazał się skuteczny, toteż podjęliśmy czynności dążące do ponownego zabezpieczenia serwisu:

 

 - błąd, który pozwolił na atak został już naprawiony

 - w związku z tym, że znaleźliśmy ślady nieautoryzowanej ingerencji w bazę danych serwisu, w ciągu 24 godzin dla wszystkich kont użytkowników wymuszona zostanie zmiana haseł - nie mamy dowodu na wyciek danych, ale nie można wykluczyć takiej ewentualności. Sposób resetu hasła zostanie dostarczony do każdego użytkownika e-mailem.

 

UWAGA: Zmiana haseł wyłącznie w IRG-World może nie wystarczyć - jeżeli używasz tego samego hasła w dowolnym innym serwisie(np. poczta, bankowość internetowa), tam też konieczna będzie zmiana hasła!

 

Oczywiście sprawa samego ataku jak również działań mających na celu naruszenie dobrego imienia administratorów IRG-World zostaną w najbliższych dniach przekazane organom ścigania celem pociągnięcia atakujących do odpowiedzialności karnej zgodnie z polskim prawem.

 

 

------

 

After analysing the recent cases of unauthorized vehicle skin substitution, we have detected traces of a security breach regarding accounts of league administrators. Collected information shows that at least one of the accounts has been compromised, therefore extra security measures will be applied:

 

 - software problem that allowed for the attack has already been resolved

 - traces of unauthorised changes in site's database have been found, therefore within the next 24 hours all user accounts will undergo a forced password reset - so far we have no evidence of data leak, but we cannot rule out the possibility either. Password reset instructions will be delivered to you by email.

 

WARNING: Only changing the password here might not be enough - if your password is also used in other services(e-mail, online banking, etc.), you should also consider changing the passwords there.

 

Of course the evidence related to the attack, along with discovered proof of actions targeted at defamation of league administrators, will be passed to the authorities in order to bring the culprit to responsibility in the full extent of Polish penal code.

Kategoria: