Wyciekły dane milionów użytkowników gry online

W ostatnich tygodniach nie brakuje przypadków wycieku danych użytkowników na masową skalę. Pisaliśmy o tym w kilku postach. W okresie pomiędzy świętami, a Nowym Rokiem znana gra przeglądarkowa – Town of Salem, miała wyciek prawie 7,6 miliona danych użytkowników (a dokładniej hashy haseł). Niestety najnowsze doniesienia sugerują, że blisko 27% z nich udało się już złamać.

Jak informuje serwis Bleeping Computer[1], 28 grudnia witryna De Hashed otrzymałą wiadomość o wycieku danych z zaatakowanych serwerów, na których działała gra. Do maila dołączono kopię bazy danych. Według strony, baza zawiera 8 388 894rekordów, z czego 7 633 234 zawiera unikatowe adresy e-mail.

Źródło: https://www.bleepingcomputer.com/news/security/27-percent-of-passwords-from-town-of-salem-breach-already-cracked/
Źródło: https://www.bleepingcomputer.com/news/security/27-percent-of-passwords-from-town-of-salem-breach-already-cracked/

Po poinformowaniu twórców gry, Blank Media Games na swoim forum umieściło (2 stycznia) informację o ataku i wycieku danych. Na szczęście informacje o karcie kredytowej oraz dane dotyczące płatności nie były elementem danych, które zostały zdobyte.

Dodatkowo twórcy poinformowali, że znaleźli na swoim serwerze 3 pliki PHP, dzięki którym atakujący mogli mieć własnego backdoora na serwerze.

“…removed 3 different php files from our web server that allowed the hacker to have a backdoor into the server.”

Użytkownicy grający w tę grę, powinni jak najszybciej zmienić hasło, zwłaszcza jeżeli tego samego zestawu (mail + hasło) używają również w innym serwisie lub usłudze. Mimo, że zapamiętanie rosnącej liczby haseł jest problematyczne, to stosowanie rozwiązań typu manager haseł pozwala lepiej nimi zarządzać i tworzyć bardziej skomplikowane wersje, po jednym haśle dla każdego serwisu. Warto również pamiętać, że coraz więcej witryn umożliwia włączenie dwuskładnikowego uwierzytelniania, gdzie dodatkowy kod do zalogowania przychodzi SMS-em lub użytkownik potwierdza akcję w aplikacji mobilnej.

[1]https://www.bleepingcomputer.com/news/security/27-percent-of-passwords-from-town-of-salem-breach-already-cracked/