Lozinke 570000 igrača Mortal Online prodaju se na forumima
Vesti, 06.09.2018, 10:30 AM
Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili više njih, pristupio prodavnici i bazi podataka korisnika foruma, i preuzeo podatke.
Programeri su informacije o ovom incidentu objavili četiri dana pošto su saznali za to, nakon istrage koja je došla do dokaza da je bilo upada.
"Mi ne čuvamo informacije o kreditnim karticama na našim serverima, tako da su one i dalje potpuno bezbedne", rekli su programeri.
Međutim, ono do čega je došao napadač, je više od pola miliona korisničkih imena i lozinki koje se čuvaju kao MD5 hashevi.
MD5 hash je sam tvorac algoritma proglasio "nesigurnim" još 2012. godine nakon što je istraživanje pokazalo koliko je podložan brute-force napadima.
Baza podataka Mortal Onlinea je nedavno dodata kolekciji Troja Hanta, vlasnika servisa "Have I Been Pwned", a Hant je kompromitovane podatke dobio od Adama Dejvisa, analitičara podataka i bezbednosnog istraživača. Korisnici koji sumnjaju da su njihove lozinke kompromitovane mogu iskoristiti Hantov web sajt kako bi proverili da li su njihovi nalozi kompromitovani u ovom ili nekim drugim napadima.
Dejvis je rekao da su se podaci Mortal Onlinea prvi put pojavili na jednom internet forumu na kojem korisnici i inače trguju bazama podataka. Podaci su od tada prošli kroz nekoliko ruku i čak su testirani i na drugim gejmerskim računima, na primer onim koji pripadaju igračima League of Legends.
Prema rečima Troja Hanta, baza podataka koju je dobio je sadržala email adrese i razbijene lozinke. Nejasno je kada su hashevi pretvoreni u prvobitnu informaciju, ali znajući koliko je lako razbiti MD5, može se pretpostaviti da se to dogodilo relativno brzo nakon napada.
Tipična preporuka stručnjaka za bezbednost je da se koriste jedinstvene, jake lozinke, posebno zato što neki pružaoci usluga možda ne poštuju standarde za čuvanje korisničkih informacija. Savet je takođe koristan u slučaju otkrivanja novih slabosti, kao što se dogodilo sa MD5, a trenutne prakse postaju nesigurne. Uz jedinstvene lozinke za svaku online uslugu, eliminišete mogućnost da vaša lozinka kompromitovana na jednom online servisu bude iskorišćena za upade u druge naloge.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade