Выяснилось, что неаутентифицированный пользователь получил доступ к боевому серверу проекта и скопировал часть пользовательских данных.Anti-Malware.ru
По данным NationStates, атакующий объединил недостаточную очистку пользовательского ввода с ошибкой двойного парсинга, что и привело к удалённому выполнению кода.Anti-Malware.ru
В числе скомпрометированных данных — адреса электронной почты (включая ранее использовавшиеся), MD5-хэши паролей, IP-адреса входа и строки User-Agent браузеров.Anti-Malware.ru
В NationStates подчёркивают, что не собирают реальные имена, физические адреса, номера телефонов или данные банковских карт.Anti-Malware.ru