7,6 mln kont wykradzionych z bazy popularnej gry sieciowej, w tym kiepsko zabezpieczone hasła
Do bardzo poważnego w skutkach włamania doszło w ostatnich dniach grudnia 2018 r., podaje *TheHackerNews. Nieznani sprawcy wykradli z bazy Town of Salem, popularnej gry sieciowej opartej na zasadach towarzyskiej gry w Mafię*, ponad 7,6 mln kont użytkowników. Wśród zdobytych przez przestępców informacji znajdują się kiepsko zabezpieczone hasła, zahaszowane algorytmem MD5, którego złamanie cechuje się bardzo niską złożonością obliczeniową.
Sprawa wyszła na jaw 28 grudnia, kiedy nieznana osoba zamieściła w DeHashed, agregatorze danych zdobytych przez crackerów, wykradzioną bazę Town of Salem. Jak się okazuje, na światło dzienne wypłynęło dokładnie 7 633 234 kont użytkowników, zawierających dane takie jak: adresy e-mail, loginy, hasła, adresy IP, zapisy aktywności w grze i na forum, a także niektóre informacje dotyczące płatności, choć – na szczęście pokrzywdzonych – bez numerów kart kredytowych.
Teoretycznie fakt zahashowania haseł powinien uniemożliwić ich łatwy odczyt, ale odszyfrowanie MD5 to żaden problem, co zresztą udowodnił ostatnio na krajowym podwórku cracker odpowiedzialny za atak na Morele.net. Ten poradził sobie nawet z dodatkowym ciągiem zaburzającym.
Za każdym razem używaj innego hasła!
– Nigdy nie widzimy [numeru – przyp. red.] karty kredytowej, informacji o płatnościach itp. Nie mamy dostępu do tych informacji – uspokaja rzecznik prasowy firmy BlankMediaGames, twórców Town of Salem. – Płatności odbywają się po stronie pośredników – dodaje. Niemniej problem ujawnionych haseł pozostaje aktualny, a my zyskujemy kolejną lekcję, aby za każdym razem używać unikatowego hasła, bo te – jak widać – mają tendencję do regularnego wyciekania.
