Nexus Mods-beheerder Dark0ne heeft laten weten dat er inderdaad zoals vermoed een database-dump van de website is gemaakt, maar dat het gaat om een dump van 22 juli 2013 waarin 4,2 miljoen gebruikersnamen, e-mailadressen en hashed & salted wachtwoorden zitten.
Dark0ne vertelt op de Nexus Mods-nieuwspagina dat hij het relatief waarschijnlijk acht dat de hacker inmiddels geen toegang meer heeft tot de database van de site. Zijn redenering daarvoor is dat de hacker anders wel een veel recentere versie van de database gepubliceerd zou hebben. Bovendien is de beveiliging sindsdien aanzienlijk verbeterd, vertelt hij verder. Wie op of voor 22 juli 2013 een Nexus Mods-account heeft aangemaakt en dus bij de eerste 4,2 miljoen gebruikers zit, doet er goed aan om zijn of haar wachtwoord te veranderen als ze dat sindsdien nog niet hebben gedaan.
Hoewel een geforceerde reset van alle wachtwoorden bij Nexus Mods een mogelijkheid is, aarzelt Dark0ne om dat te doen. Volgens hem zitten er namelijk veel gebruikers bij de site die geen toegang meer hebben tot het e-mailadres dat ze in hun profiel hebben staan; een algehele reset van de wachtwoorden zou ze dan hun account kosten.
Om de beveiliging aan te scherpen belooft de beheerder om onder andere de account security niet meer via het forum te laten lopen, maar via de site zelf. Dat schept de mogelijkheid om de encryptie van de gegevens op de server verder op te voeren. Ook aan tweetrapsauthenticatie wordt gewerkt. Daarnaast wil hij een uitgebreider loggingsysteem implementeren om het doen en laten van gebruikers inzichtelijker te maken en zo gemakkelijker verdachte activiteit op te sporen. Tot slot worden binnenkort full-page notifications op de website ingevoerd om gebruikers gemakkelijker van dit soort situaties op de hoogte te stellen. Binnenkort toont de site een testnotificatie die meteen gepaard gaat met het advies aan iedereen om zijn wachtwoord te veranderen. "Het idee is dat we in het ergste geval een hacker opzadelen met een lading data die een nachtmerrie is om te kraken."
De verdachte .dll-bestanden waar hij op 7 december over sprak, waren inderdaad door de hacker geüpload naar de site. Het bleek dat de drie modmakers bij wier mods het bestand toegevoegd was, zeer zwakke wachtwoorden gebruikten die 'binnen enkele seconden door een cracker achterhaald kunnen worden', ondanks het feit dat de wachtwoorden versleuteld in de database zitten. De mods in kwestie zijn 'BetterBuild', 'Rename Dogmeat' en 'Higher Settlement Budget'. Gebruikers van deze mods doen er goed aan om te controleren of het verdachte bestand, dsound.dll, op hun computer staat. Het Hewlett-Packard Enterprise Security Research Team heeft Dark0ne bijgestaan bij het grip krijgen op de situatie en zij hebben inmidels het verdachte bestand in handen.
Nexus Mods is een website die een grote hoeveelheid modificaties voor games als The Elder Scrolls V: Skyrim en de Fallout-games host. Daarnaast heeft het team de Nexus Mod Manager ontwikkeld, die het installeren van mods aanzienlijk toegankelijker en simpeler maakt. De site heeft onlangs de mijlpaal van tien miljoen gebruikers bereikt.
/i/1312549273.jpeg?f=fpa)
/i/2000619566.jpeg?f=fpa)
/i/1265195729.gif?f=fpa)
/i/1303128799.gif?f=fpa)
/i/1149088707.gif?f=fpa)
/i/1371482326.jpeg?f=fpa)
/u/609256/crop55d37d0f04e45_cropped.gif?f=community){kind=small}
:strip_icc()/u/582761/crop5b2a1edf11806_cropped.jpeg?f=community){kind=small}
:strip_icc()/u/132250/d1ca484677dbb1382705e67689809639.jpeg?f=community){kind=small}
