О возникших проблемах в последние дни
Причины:
Как вам всем известно, 15.11.13, сервера стали недоступны с 11:30 по мск, почти сразу мы начали разбираться в проблеме и выяснилось, что был взломан ПК одного из наших разработчиков, где хранились данные с доступами до всего проекта.
Злоумышленники удалили все данные с серверов БД, гейм серверов и фпт хранилищ бэкпов, по счастливой случайности и быстрому реагированию нашего персонала, веб и логи операций по покупкам не пострадали.
Уязвимое место, через которое удалось получить доступы уже закрыто, попутно улучшили систему безопасности и подняли дополнительные зеркала для бэкапов, чтобы подобное не повторилось вновь.
Последствия:
Как уже было сказано выше, мы лишились всех данных на серверах, но к счастью остались копии актуальных баз, которые хранились на ПК одного из наших разработчиков и делались исключительно перед применением глобальных обновлений, которое было как раз в день взлома - они нас и спасли, отката фактически не было, максимум на пару часов.
Текущее положение дел:
Сейчас все миры и веб ресурсы запущены и работают(кроме форума, его работа возобновится завтра), но на них ведется ддос атака силой до 500 мбит, которая забивает тсп стек на какое-то время, видимо им мало полученных данных и подпорченного настроением всем игрокам проекта, хотят "добить", но мы будем бороться до конца и отстаивать наши сервера, сейчас ведется подключение более производительной защиты на уровне дата центра, чтобы подобные атаки не доходили до сервера, а пока возможно перебои в работе серверов сроком до 20 минут(это время нужно на ресет сетевого адаптера после атаки).
Но на этом печальные новости не заканчиваются, по мимо всех данных, были украдены последние актуальные исходники 5.0.5 и 5.4, ожидаем, что злоумышленники либо продадут их кому-то и появятся сервера копии, или даже попытаются запустить свои сервера на актуальных базах и исходниках, но в этом не будет особого смысла т.к у них нету команды разработчиков, которая сможет поддерживать дальнейшее развитие проекта, просьба не поддаваться на подобные провокации.
А мы в свою очередь гарантируем вам, что подобная ситуация не повториться вновь, по мимо этого выдана компенсация в виде 200 бонусов на все аккаунты, с которых хоть раз совершались операции с бонусами в кабинете.
Призываем вас войти в наше положение и оставаться с нами в этот трудный час, спасибо.
Рекомендуем также поменять текущие пароли на аккаунтах через личный кабинет.