Wyciekły dane ponad 7,6 miliona użytkowników internetowej gry Town of Salem

Jest to gra strategiczna, obsługiwana z poziomu przeglądarki internetowej. Jej zasady nawiązują do popularnych gier towarzyskich typu Mafia. W rozgrywce może wziąć jednocześnie udział od 7 do 15 osób. Po raz pierwszy naruszenie prywatności użytkowników zostało wykryte 28 grudnia 2018. Doniesienie o ataku potwierdził na własnym forum internetowym producent gry, firma Blank Media Games.

Jak doszło do kradzieży danych?

Atak hakerski został przeprowadzony przez nieznanych do tej pory sprawców. Wykradzione dane znalazły się w DeHached, wyszukiwarce baz danych. W bazie zostały ujawnione takie informacje o użytkownikach gry Town of Salem jak adresy mailowe, loginy, hasła, adresy IP, a także ich aktywność w grze oraz na jej internetowym forum. Przejęte hasła były zwykle słabo zabezpieczone, z użyciem algorytmu MD5, dlatego cyberprzestępcy mieli ułatwione zadanie. Co gorsza, wyciek dotyczył również danych dotyczących płatności, dokonywanych w celu aktywowania usług Premium: m.in. kwot transakcji czy informacji o rachunkach rozliczeniowych. Na szczęście hakerzy nie uzyskali wglądu do numerów kart kredytowych graczy, gdyż nie są one zapisywane w bazie gry.

Jak do sprawy odniósł się twórca gry?

Rzecznik gry Town of Salem potwierdził, że konta użytkowników były zabezpieczone z użyciem zawodnego algorytmu MD5. W związku z tym zaapelował do graczy, aby ci jak najszybciej zmienili dotychczas używane hasło. Twórcy gry usunęli już z własnych serwerów złośliwe pliki PHP, które umożliwiły hakerowi przejęcie danych. Skontaktowali się również z firmami zajmującymi się przeprowadzaniem audytów bezpieczeństwa i rozważają przeinstalowanie serwerów. Brane pod uwagę jest także zastąpienie dotychczasowego systemu forum internetowego PHPBB na bezpieczniejszą alternatywę – np. Vanilla. Przedstawiciel firmy Blank Media Games zadeklarował, że każdy z użytkowników gry zostanie poinformowany o incydencie w masowo przesłanym mailu.