Portal bezpiecznego e-biznesu

Wyciekły dane ponad 7,6 miliona użytkowników internetowej gry Town of Salem

 Wyciekły dane ponad 7,6 miliona użytkowników internetowej gry Town of Salem

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Z końcem grudnia 2018 roku miało miejsce przejęcie przez hakerów bazy danych, zawierającej poufne informacje ponad 7,6 miliona użytkowników gry sieciowej Town of Salem.

Wyciekły dane ponad 7,6 miliona użytkowników internetowej gry Town of Salem

Jest to gra strategiczna, obsługiwana z poziomu przeglądarki internetowej. Jej zasady nawiązują do popularnych gier towarzyskich typu Mafia. W rozgrywce może wziąć jednocześnie udział od 7 do 15 osób. Po raz pierwszy naruszenie prywatności użytkowników zostało wykryte 28 grudnia 2018. Doniesienie o ataku potwierdził na własnym forum internetowym producent gry, firma Blank Media Games.

Jak doszło do kradzieży danych?

Atak hakerski został przeprowadzony przez nieznanych do tej pory sprawców. Wykradzione dane znalazły się w DeHached, wyszukiwarce baz danych. W bazie zostały ujawnione takie informacje o użytkownikach gry Town of Salem jak adresy mailowe, loginy, hasła, adresy IP, a także ich aktywność w grze oraz na jej internetowym forum. Przejęte hasła były zwykle słabo zabezpieczone, z użyciem algorytmu MD5, dlatego cyberprzestępcy mieli ułatwione zadanie. Co gorsza, wyciek dotyczył również danych dotyczących płatności, dokonywanych w celu aktywowania usług Premium: m.in. kwot transakcji czy informacji o rachunkach rozliczeniowych. Na szczęście hakerzy nie uzyskali wglądu do numerów kart kredytowych graczy, gdyż nie są one zapisywane w bazie gry.

Jak do sprawy odniósł się twórca gry?

Rzecznik gry Town of Salem potwierdził, że konta użytkowników były zabezpieczone z użyciem zawodnego algorytmu MD5. W związku z tym zaapelował do graczy, aby ci jak najszybciej zmienili dotychczas używane hasło. Twórcy gry usunęli już z własnych serwerów złośliwe pliki PHP, które umożliwiły hakerowi przejęcie danych. Skontaktowali się również z firmami zajmującymi się przeprowadzaniem audytów bezpieczeństwa i rozważają przeinstalowanie serwerów. Brane pod uwagę jest także zastąpienie dotychczasowego systemu forum internetowego PHPBB na bezpieczniejszą alternatywę – np. Vanilla. Przedstawiciel firmy Blank Media Games zadeklarował, że każdy z użytkowników gry zostanie poinformowany o incydencie w masowo przesłanym mailu.

Komentarze

‹ Poprzedni artykułNiemiecki haker zatrzymany przez policję. Przyznał się do winy Następny artykuł ›Ocena pracownicza 360 stopni - co warto wiedzieć?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się