Nexus Mods informa violación de seguridad, sugiere a los usuarios actualizar sus contraseñas

Si tienes un Nexus Mods cuenta y no ha cambiado su contraseña en mucho tiempo, el equipo del sitio del mod recomienda hacerlo pronto. Nexus Mods informó esta semana que se produjo una violación de seguridad en noviembre que llevó a un tercero a acceder a "una pequeña cantidad de registros de usuarios" desde el antiguo servicio de usuario del sitio. El anuncio y la advertencia a los miembros de Nexus Mods dice que el sitio no puede descartar la posibilidad de acceder a direcciones de correo electrónico y contraseñas y, por lo tanto, recomienda a los usuarios que tomen precauciones para proteger su información.

El anuncio de Nexus Mods sobre el problema dijo que la violación de seguridad ocurrió el 8 de noviembre. El exploit se resolvió tan pronto como se descubrió, según la publicación, y se tomaron medidas para abordar el problema.

Parte de esas acciones implicaron aumentar la versión del nuevo servicio de usuario, que es la versión actualizada del servicio anterior mencionado anteriormente.

"Inmediatamente trabajamos para rectificar la situación y, como parte del proceso, adelantamos nuestro cronograma de lanzamiento de nuestro nuevo servicio de usuario planificado desde hace mucho tiempo para garantizar que no se pudieran utilizar otras posibles vulnerabilidades en el antiguo servicio de usuario para obtener datos del usuario", Nexus Mods dijo en el anuncio del jueves. "Este paso que tomamos es garantizar que las nuevas contraseñas no solo estén mejor protegidas, sino que las contraseñas cifradas que, potencialmente, se hayan obtenido del antiguo servicio de usuario ya estén desactualizadas".

En cuanto a los pasos que los usuarios pueden seguir a raíz de este problema, Nexus Mods recomendó algunas de las acciones habituales sugeridas a los usuarios cuando se trata de la seguridad de la contraseña y las infracciones como esta. Asegúrese de estar utilizando el nuevo servicio de usuario, cambie su contraseña, no comparta contraseñas en diferentes sitios y considere usar la autenticación de dos factores si aún no lo ha hecho.

Cuando se le preguntó por qué tardó tanto en informarle a la comunidad sobre la violación de la seguridad, un gerente de la comunidad respondió en los comentarios y dijo que la prioridad era lidiar con la explotación y cumplir con las regulaciones de la UE.

"Como nuestra respuesta inmediata, queríamos asegurarnos de que el exploit se tratara lo más rápido posible, el nuevo servicio de usuario que alivia el problema está en camino, lo que nos obligó a centrarnos en probar mucho y, por último, teníamos que evaluar la situación en su totalidad antes de tomar decisiones precipitadas, especialmente teniendo en cuenta las regulaciones de la UE ", dijo el administrador de la comunidad.

La publicación completa sobre la violación de seguridad de Nexus Mods se puede ver aquí.

Gracias, PC Gamer.

Source link