Что это было?
Еще в 2013 году в одном из комментариев на сайте был встроен код, который вызывал запуск кода со стороннего сайта. Очень долго время он (код) вообще ничего не делал, так как был направлен на совершенно пустую страницу - поэтому его не находили антивирусы и всё было окей.
Но 4 апреля антивирус яндекса обнаружил, что код изменился. Хитрожопый недохакер прописал на пустой странице какую-то хрень, которая и вызвала гнев антивирусов.
При дополнительном анализе удалось выяснить, что к счастью этот код был встроен лишь на одной странице сайта и по факту собирал какую-то статистику о посетителях этой страницы, но никто не знает, что бы было потом.
В общем всё это дело удалось оперативно нейтрализовать. Более того на сайте был проведён полный аудит безопасности.
Что еще?
Буквально вчера был опубликоват отчет о критической уязвимости в OpenSSL под названием Heart Bleed. Для тех, кто ничего не понял - это дыра в серверной безопасности, которая может позволить тырить пароли (и не только). Об этом так же написали разработчики World of Tanks.
Что нужно сделать?
Мы уже защитились от этой угрозы, но нет гарантии от того, что пароли кто-то уже не слил.
Поэтому, в срочном порядке каждому из тех, кто зарегистрирован у нас на сайте, необходимо сменить пароль!
Более того, если по своей глупости вы используете ту же почту и пароль, что и в игре - смените пароль и сделайте его более сложным.
Подробнее о безопасности ваших аккаунтов, а так же о генерации сложных паролей и где их лучше хранить, можете прочитать здесь.
Спасибо за внимание.
Важно! Смените все пароли от всех аккаунтов во всех сервисах! Проблеме безопасности из-за Heart Bleed были подвержены ВСЕ серверы интернета практически без исключения. Перестрахуйтесь!