Usuario

Welcome to La BSK. Please login or sign up.

15 de Marzo de 2025, 22:36:30

Login with username, password and session length

Licencia CC

Patrocinadores

Dracotienda
Diario de WKR
Planeton Games
Dracotienda
Diario de WKR
Planeton Games

Brecha de Seguridad en BGG - Posible filtración datos personales

Iniciado por kalamidad21, 11 de Mayo de 2012, 10:56:25

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

kalamidad21

11 de Mayo de 2012, 10:56:25
Leo en BGG de Scott Alden (es decir el boss de BGG):

http://boardgamegeek.com/thread/801384/please-read-security-breach-information

CitarLast month we received a few reports from BGG users whose email address was targeted by phishing attempts. What made this a concern was that the email addresses targeted had only been used to register on BGG and for no other purpose. This suggested a potential hole in our security. For a while we couldn't find any evidence that such a breach was possible. However last week, after a thorough investigation, we were finally able to identify several weaknesses that could have been used to access private account information.

These security holes have now been patched. To date we are still only aware of the reported phishing attempts (scammers trying to steal WoW accounts), however we want to let you all know that any part of the database could have been compromised including the following personal info:

Email
Name (if provided)
Address (if provided)
Encrypted password verification value

We can't say with any certainty what information was taken and who has been affected. All we know is that these are the areas that we have found that were vulnerable.

Regarding passwords, we DO NOT store your unencrypted password, so if passwords were accessed the hacker(s) only have an encrypted version. However there is always a chance that someone might be able to reverse engineer your actual password. Therefore we strongly recommend changing your password here and also changing your password on any other sites where your password is the same as the one you used here.

We have since improved our password storage system.

I'm sorry for any problems this may have caused. Hopefully it stays restricted to scammers trying to steal WoW accounts through phishing emails. If you notice any other suspicious activity that may have been related to this breach, please let us know at contact@boardgamegeek.com
Si no meneas el árbol, no cae la fruta

horak

#1
11 de Mayo de 2012, 11:10:08
¿que es una cuenta WoW?  ???
Que no nos encontremos como enemigos,
pero si lo hacemos,
que los Dioses canten nuestra lucha.

Diccionario de términos jugones

Mi colección

CircusMaximus3D

Jansel

#2
11 de Mayo de 2012, 11:30:49
Muchas gracia por el aviso kalamidad!

Bicho

#4
11 de Mayo de 2012, 12:26:16

Efectivamente, World of Warcraft. ;)


¡Wow! :o

Scammers que intentan robar cuentas WoW mediante phising. Mira que son retorcidos. ;) :)


Kalamidad, igual era bueno cambiar el título o editar el primer mensaje con la recomendación de cambiar la contraseña en BBG por un posible agujero de seguridad, por aquello de los que no saben ingles o aún sabiendo no sepan interpretar lo que dice el mensaje. Gracias por el aviso.

kalamidad21

#5
11 de Mayo de 2012, 13:16:13
Cita de: Bicho en 11 de Mayo de 2012, 12:26:16
Efectivamente, World of Warcraft. ;)


¡Wow! :o

Scammers que intentan robar cuentas WoW mediante phising. Mira que son retorcidos. ;) :)


Kalamidad, igual era bueno cambiar el título o editar el primer mensaje con la recomendación de cambiar la contraseña en BBG por un posible agujero de seguridad, por aquello de los que no saben ingles o aún sabiendo no sepan interpretar lo que dice el mensaje. Gracias por el aviso.


Lo dejo a la entera disposición de los moderadores si lo consideran oportuno, que se sientan libres de tocar el mensaje en lo que quieran.
Si no meneas el árbol, no cae la fruta

Wkr

#6
11 de Mayo de 2012, 13:35:48
El password se cambia aquí: http://www.boardgamegeek.com/geekaccount/edit

Eskizer

#7
11 de Mayo de 2012, 14:26:48
Gracias por el aviso, la traducción y el enlace directo al cambio de contraseña  :D

Jsper

#8
11 de Mayo de 2012, 15:41:06
Bueno es saberlo, gracias por el aviso.
¡Busco fanzine Mondo Brutto nº1 y ofrezco juegos!

Me invaden más de 500

http://doceartistasyungandul.blogspot.com.es/

Wkr

#9
11 de Mayo de 2012, 15:44:25
Cita de: Eskizer en 11 de Mayo de 2012, 14:26:48
Gracias por el aviso, la traducción y el enlace directo al cambio de contraseña  :D

Lo puse mas que nada porque a mi me costo encontrarlo. :D

FranWeiser

#10
11 de Mayo de 2012, 15:51:26
¿No será una campaña de publicidad viral de FFG por la reedición de Netrunner?

La coincidencia de fechas, un hacker robando datos....jajaja

En fin, a cambiar toca.

Saludos

Alpino

#11
11 de Mayo de 2012, 21:56:03
Cita de: Wkr en 11 de Mayo de 2012, 15:44:25
Lo puse mas que nada porque a mi me costo encontrarlo. :D

Yo estaba igual, no lo encontraba por ningún sitio, así que gracias por la ayuda ;)
Quieres un 5% de descuento al comprar en Dungeon Marvels? Te invito a usar mi enlace de apadrinamiento:
https://dungeonmarvels.com/?s=202778910

La factoría de Protos: Blog dedicado a la creación de juegos de Mesa.

mrkaf

#12
11 de Mayo de 2012, 22:06:47
Gracias por el aviso ;)

Ya está cambiada 'by the flies'

Álvaro Garzón

#13
11 de Mayo de 2012, 23:15:52
Gracias Wkr por el enlace.....a mi me costó tanto q no lo encontré..........hasta tu mensaje.......



Gracias por el hilo aunque supongo q también habréis recibido un mail de bgg informando,no?

Jsper

#14
11 de Mayo de 2012, 23:21:31
¿Qué es eso de ´Password Hint´ que pone como último campo a rellenar?
¡Busco fanzine Mondo Brutto nº1 y ofrezco juegos!

Me invaden más de 500

http://doceartistasyungandul.blogspot.com.es/
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario