Dieser Beitrag betrifft kürzliche Blogbeiträge und Artikel, die kürzlich erschienen sind, bezüglich den Diebstahl und anschließende Durchsickernlassen einer Datenbank, die einige Informationen über Second Life Nutzer beinhaltet.
Im frühen April wurde unsere Webseite durch einen jetzt gebannten Entwickler eines bösartigen Viewers kompromittiert und verschiedene unserer Serverdatenbanken wurden gestohlen. Der entsprechende Server wurde gesichert und der Datenverlust war zum größten Teil unwichtig. Jedoch gab es die eine Datenbank, die Informationen enthielt, die diese Person es für nötig erachtet hat zu veröffentlichen, trotz der Besorgnis über den Datenschutz.
"Datamine" (aus Scherz so benannt) war eine Datenbank, die ursprünglich geschaffen wurde um die IP-Adressen von Besuchern des Emerald Point Simulators nach mehreren Vorfällen von Serien-Alt-Griefing miteinander abzugleichen.
Dieser Abgleich wurde erschaffen durch die Benutzung der Standard-Landmedienfunktion in jedem Viewer. Die Datenbank erlaubte den Administratoren, schnell zu erkennen ob ein neuer Account ein Alt-Account eines Griefers war, der vorher die Sim attackiert hat.
Dies war ursprünglich geplant als Prototyp des heute nicht mehr bestehenden Systems namens ModLink; dieses System hätte Estate Ownern eine größere Flexibilität im Umgang mit wiederholenden Griefern erlaubt, am wichtigsten indem es ihnen erlaut hätte Angreifern einen IP-ban zu erteilen.
Nachdem gezeigt wurde, dass dies eine effektive Lösung des Problems war, wurden auf Anfrage der Eigentümer während einer kurzen Beta-Periode mehrere Nodes (?) auf ein paar anderen Sims platziert. Diese Nodes wurden schlussendlich entfernt, mit dem letzten Node auf Emerald Point vor über einem Monat, und die Datenbank wurde gänzlich gelöscht.
Die Situation [jetzt] war das Ergebnis eines Fehlers unsererseits, dass wir nicht bedacht hatten, dass es wirklich bösartige Individuen dort draußen gibt. Und während der Fehler bei ihnen liegt wegen der Veröffentlichung semisensitiver (halbempfindlicher?) Informationen über andere Residents, ohne den Effekt zu bedenken, den es auf diese Leute haben könnte, liegt auch der Fehler bei uns, dass wir erlaubt haben, dass unsere Sicherheit kompromittiert werden konnte.
Zur Klarstellung: Alle diese Daten wurden durch die Benutzung von Land Media gesammelt, es gibt keine noch so geartete Beziehung zum Emerald Viewer. Passwörter werden nie zu unserem Server gesandt, sie gehen direkt zu Linden Lab, und daher besteht keine Chance, dass irgend ein Userpasswort kompromittiert werden konnte.
Zur Wiederholung:
Die Datenbank enthielt nur Avatarnamen, IPS, UUIDs und Zeitstempel.
Die Daten wurden durch Land Media in Emerald Point etc und auf unserem Registrierungsportal aufgenommen.
DIe Datenbank und die damit verbundenen Nodes wurden im April entfernt.
Dieses System war speziell für das Simmanagement, vom Eigentümer unseres Servers und stand in keiner Beziehung zu Emerald, Onyx oder einem anderen Projekt.
Dieses System wurde erschaffen und unterhalten von einer einzigen Person.
Unsere Kopie der Datenbank wurde gelöscht; unglücklicherweise haben wir keine Kontrolle über die herausgesickerten Kopien, diese Daten wurden illegalerwesie gestohlen und werden von böswilligen Individuen verbreitet.