Portal bezpiecznego e-biznesu

Wyciekły dane ponad 7,6 miliona użytkowników internetowej gry Town of Salem

Z końcem grudnia 2018 roku miało miejsce przejęcie przez hakerów bazy danych, zawierającej poufne informacje ponad 7,6 miliona użytkowników gry sieciowej Town of Salem.

Jest to gra strategiczna, obsługiwana z poziomu przeglądarki internetowej. Jej zasady nawiązują do popularnych gier towarzyskich typu Mafia. W rozgrywce może wziąć jednocześnie udział od 7 do 15 osób. Po raz pierwszy naruszenie prywatności użytkowników zostało wykryte 28 grudnia 2018. Doniesienie o ataku potwierdził na własnym forum internetowym producent gry, firma Blank Media Games.

Jak doszło do kradzieży danych?

Atak hakerski został przeprowadzony przez nieznanych do tej pory sprawców. Wykradzione dane znalazły się w DeHached, wyszukiwarce baz danych. W bazie zostały ujawnione takie informacje o użytkownikach gry Town of Salem jak adresy mailowe, loginy, hasła, adresy IP, a także ich aktywność w grze oraz na jej internetowym forum. Przejęte hasła były zwykle słabo zabezpieczone, z użyciem algorytmu MD5, dlatego cyberprzestępcy mieli ułatwione zadanie. Co gorsza, wyciek dotyczył również danych dotyczących płatności, dokonywanych w celu aktywowania usług Premium: m.in. kwot transakcji czy informacji o rachunkach rozliczeniowych. Na szczęście hakerzy nie uzyskali wglądu do numerów kart kredytowych graczy, gdyż nie są one zapisywane w bazie gry.

Jak do sprawy odniósł się twórca gry?

Rzecznik gry Town of Salem potwierdził, że konta użytkowników były zabezpieczone z użyciem zawodnego algorytmu MD5. W związku z tym zaapelował do graczy, aby ci jak najszybciej zmienili dotychczas używane hasło. Twórcy gry usunęli już z własnych serwerów złośliwe pliki PHP, które umożliwiły hakerowi przejęcie danych. Skontaktowali się również z firmami zajmującymi się przeprowadzaniem audytów bezpieczeństwa i rozważają przeinstalowanie serwerów. Brane pod uwagę jest także zastąpienie dotychczasowego systemu forum internetowego PHPBB na bezpieczniejszą alternatywę – np. Vanilla. Przedstawiciel firmy Blank Media Games zadeklarował, że każdy z użytkowników gry zostanie poinformowany o incydencie w masowo przesłanym mailu.

Komentarze

‹ Poprzedni artykułNiemiecki haker zatrzymany przez policję. Przyznał się do winy Następny artykuł ›Facebook negocjuje warunki porozumienia z amerykańską Federalną Komisją Handlu

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Przypomnij hasło

Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się