"Este post es para hacer frente a los últimos mensajes de blog y artículos que han aparecido sobre el robo y fuga ilegal posterior de una base de datos que contienen alguna información sobre los usuarios de Second Life.
A principios de abril, nuestro servidor web se vio comprometido por un (ahora expulsado) desarrollador del visor malicioso y varias bases de datos de nuestros servidores fueron robados. El servidor en cuestión ha sido asegurado y la pérdida de datos en su mayor parte no es importante. Sin embargo, hubo una base de datos que contenía informacion privada y que estas personas malintencionadas estimaron era necesario para distribuir. “Datamine” -NT data mine o mina de datos- (llamado así en juego) fue una base de datos que inicialmente fue creada para correlacionar las direcciones IP de los visitantes con el Punto simulador de Esmeralda después de varias etapas de la cadena de griefing-alt.
Estas correlaciones fueron creados mediante el uso del Land media (Medios de comunicacion dentro de Second Life, por ejemplo TV y otros) comun de cualquier Visor. La base de datos permite a los administradores determinar rápidamente si una cuenta nueva esta relacionada con otra cuenta que habia atacado previamente a la tarjeta SIM.
Este fue originalmente concebido como un prototipo para un sistema ya desaparecido llamado ModLink; este sistema habría permitido una mayor flexibilidad a los Propietarios de Bienes en el trato con los intimidadores repetitivos, lo más importante era proteger su propiedad intelectual contra los delincuentes.
Después se demostró que se trataba de una solución efectiva al problema, varios nodos se colocaron en varios sims, algunos por petición del propietario, durante un corto período de pruebas beta. Estos nodos se retiraron finalmente, el último fue retirado hace más de un mes y la base de datos eliminado por completo.
Esta situación dio como resultado una falla de nuestra parte por no tener en cuenta que realmente hay individuos maliciosos allí afuera, Por una parte la culpa es de ellos por la distribución de información semi-sensible sobre los residentes sin tener en cuenta el efecto que podría tener sobre las personas y por otro lado la culpa es también de nosotros por permitir que nuestra seguridad se vea comprometida.
Para aclarar:
Todos los datos recogidos se adquirieron a través del uso de Land media, y no hay relación alguna con el Visor de Esmeralda.
Las contraseñas nunca se envían a nuestro servidor, van directamente a Linden Lab, y por lo tanto no hay posibilidad de que todas las contraseñas del usuario podría haber estado en peligro.
Todos los datos recogidos se adquirieron a través del uso de Land media, y no hay relación alguna con el Visor de Esmeralda.
Las contraseñas nunca se envían a nuestro servidor, van directamente a Linden Lab, y por lo tanto no hay posibilidad de que todas las contraseñas del usuario podría haber estado en peligro.
Para terminar:
La base de datos contiene sólo los nombres de avatar, IPs, UUID, Nombre Sim, y marcas de tiempo Los datos fueron registrados a través de los Land media en el punto de emerald, etc y en nuestro portal de registro.
La base de datos y nodos asociados se retiraron en abril.
Este sistema era específico de la gestión sim por el propietario de nuestro servidor y no guarda relación con Esmeralda, Onyx, o cualquier otro proyecto.
Este sistema fue creado y mantenido por una sola persona.
Nuestra copia de la base de datos se ha eliminado; lamentablemente no tenemos control sobre las copias se filtró, los datos fueron robados de manera ilegal y está siendo distribuido por personas malintencionadas."
La base de datos contiene sólo los nombres de avatar, IPs, UUID, Nombre Sim, y marcas de tiempo Los datos fueron registrados a través de los Land media en el punto de emerald, etc y en nuestro portal de registro.
La base de datos y nodos asociados se retiraron en abril.
Este sistema era específico de la gestión sim por el propietario de nuestro servidor y no guarda relación con Esmeralda, Onyx, o cualquier otro proyecto.
Este sistema fue creado y mantenido por una sola persona.
Nuestra copia de la base de datos se ha eliminado; lamentablemente no tenemos control sobre las copias se filtró, los datos fueron robados de manera ilegal y está siendo distribuido por personas malintencionadas."
Fuente: http://modularsystems.sl/
No hay comentarios:
Publicar un comentario