Z końcem grudnia 2018 roku miało miejsce przejęcie przez hakerów bazy danych, zawierającej poufne informacje ponad 7,6 miliona użytkowników gry sieciowej Town of Salem.
Jest to gra strategiczna, obsługiwana z poziomu przeglądarki internetowej. Jej zasady nawiązują do popularnych gier towarzyskich typu Mafia. W rozgrywce może wziąć jednocześnie udział od 7 do 15 osób. Po raz pierwszy naruszenie prywatności użytkowników zostało wykryte 28 grudnia 2018. Doniesienie o ataku potwierdził na własnym forum internetowym producent gry, firma Blank Media Games.
Atak hakerski został przeprowadzony przez nieznanych do tej pory sprawców. Wykradzione dane znalazły się w DeHached, wyszukiwarce baz danych. W bazie zostały ujawnione takie informacje o użytkownikach gry Town of Salem jak adresy mailowe, loginy, hasła, adresy IP, a także ich aktywność w grze oraz na jej internetowym forum. Przejęte hasła były zwykle słabo zabezpieczone, z użyciem algorytmu MD5, dlatego cyberprzestępcy mieli ułatwione zadanie. Co gorsza, wyciek dotyczył również danych dotyczących płatności, dokonywanych w celu aktywowania usług Premium: m.in. kwot transakcji czy informacji o rachunkach rozliczeniowych. Na szczęście hakerzy nie uzyskali wglądu do numerów kart kredytowych graczy, gdyż nie są one zapisywane w bazie gry.
Rzecznik gry Town of Salem potwierdził, że konta użytkowników były zabezpieczone z użyciem zawodnego algorytmu MD5. W związku z tym zaapelował do graczy, aby ci jak najszybciej zmienili dotychczas używane hasło. Twórcy gry usunęli już z własnych serwerów złośliwe pliki PHP, które umożliwiły hakerowi przejęcie danych. Skontaktowali się również z firmami zajmującymi się przeprowadzaniem audytów bezpieczeństwa i rozważają przeinstalowanie serwerów. Brane pod uwagę jest także zastąpienie dotychczasowego systemu forum internetowego PHPBB na bezpieczniejszą alternatywę – np. Vanilla. Przedstawiciel firmy Blank Media Games zadeklarował, że każdy z użytkowników gry zostanie poinformowany o incydencie w masowo przesłanym mailu.
Komentarze