Ejecuté un juego MMORPG y hoy, mientras pasaba de un servidor a otro, Apache falló y enumeró algunos de los datos en el servidor, incluida una copia de seguridad de todo el código fuente y la base de datos que algunas personas descargaron
Cuando me di cuenta de que sucedió, forcé un cambio de contraseña en todos los usuarios e inmediatamente cambié la contraseña de mi base de datos
Las contraseñas fueron cifradas con SHA1 y cuando me di cuenta de que algunos usuarios fueron pirateados (así que supongo que sus contraseñas fueron descifradas) después de preguntarles a los usuarios que habían pirateado cuáles eran sus contraseñas, en su mayoría eran contraseñas numéricas que estaban descifradas. Las cuentas que fueron pirateadas realizaron acciones dentro del juego que afectan a todo el juego y, por lo tanto, me veo obligado a restaurar mi última copia de seguridad de la base de datos (que también es la base de datos que tienen los piratas informáticos)
Ahora, una vez que hago eso. Las contraseñas de los usuarios se habrían mantenido igual (las que se han descifrado), por lo que me preguntaba cómo podría restaurar la copia de seguridad de mi base de datos y también garantizar que los usuarios estén seguros
Pensé en generar contraseñas aleatorias para cada usuario + sal y enviarles por correo electrónico su nueva contraseña, para que tengan una nueva contraseña que los piratas informáticos no tienen, y después de iniciar sesión también se verán obligados a cambiarla. ¿Sería esa la mejor práctica? ¿Alguien tiene una mejor idea?