CD PROJEKT Важное сообщение

Пришло сегодня на почту.


Dear Forum Users,

Recently it has come to our attention that an obsolete cdprojektred.com forum database was accessed by an unauthorized party sometime in March 2016.

At the time of the event, the database was not in active use, as almost a year earlier forum members had been asked to create secure GOG.com accounts for login purposes. These accounts are additionally protected by two-step authentication. The forum engine has also been upgraded since then to the newest and most secure version, fixing the vulnerability that allowed said access.

It is our understanding that the obsolete forum database contained usernames, email addresses and passwords that were hashed and “salted.” Salting is a common practice that involves adding random characters to the password when hashing to increase security. It is this, a “salted hash” of a password, that was stored in the database and that was accessed. Your passwords were not stored in plain text, hence they were not directly accessible by anyone.

Since you did not connect your account with the GOG.com-powered login system, your account was not migrated to the new forum and no action is required on your end. However, if you used your old forum password for any other services, it is still advisable to change it. We also suggest you never use the same password across multiple services.

From the time of the event, we’ve conducted additional external security tests, and we will double our efforts to ensure such situations don’t occur in the future.

We would like to deeply apologize to everyone affected.

CD PROJEKT RED Forum Staff

Уважаемые пользователи форума,

До нас дошли сведения, что неуполномоченные лица получили доступ к устаревшей базе данных форума cdprojektred.com в марте 2016 года.

Во время взлома база данных не была активна, так как за год до этого пользователям форума было предложено создать наиболее безопасные GOG-аккаунты, которые защищены двухэтапной аутентификацией. Платформа форума была также обновлена до последней и самой безопасной версии, а неполадка, позволяющая получить доступ к базе данных, устранена.

Устаревшая база данных содержала имена пользователей, адреса электронных почт и пароли, которые были хэшированы и “засолены”. “Соление” является обычной практикой, которая позволяет повысить безопасность путем добавления случайных символов при хэшировании. Именно эти “засоленные” коды и хранились в старой базе данных. Следовательно, ваши пароли не были доступны в их изначальном виде.

Если вы не синхронизировали свой аккаунт с GOG.com, ваша учетная запись не была перенесена на новый форум, поэтому вам не требуется совершать каких-либо действий.

Тем не менее, если вы использовали старый пароль в других сервисах, мы все же просим вас сменить его и советуем не использовать одинаковые пароли в различных учетных записях.

В связи со случившимся взломом мы провели дополнительные мероприятия для усиления безопасности и удвоили наши старания, чтобы не допустить подобного в будущем.

Мы приносим свои глубочайшие извинения всем пострадавшим пользователям.

Команда форума CD PROJEKT RED