______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Новые утечки: пострадали пользователи Blur и Town of Salem

Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem.

В прошлом году подобных откровений было предостаточно. Опасаясь санкций, многие компании спешили сами заявить о взломе. Так, в начале декабря интернет-сообщество узнало об атаках на сети отелей Marriott и популярный сайт Quora.com. Известия о новых киберинцидентах показали, что угроза утечки, скорее всего, сохранит актуальность и в будущем.

«Утечки будут происходить и впредь, и важно, чтобы компании по возможности ничего не утаивали, чтобы исследователи и репортеры могли делать свою работу, сообщая о потенциальных последствиях таких инцидентов», — заявил журналистам Threatpost Джэррод Оверсон (Jarrod Overson), технический директор Shape Security.

 Инцидент с Town of Salem

 Утечка данных участников ролевой онлайн-игры Town of Salem, созданной BlankMediaGames, была впервые обнаружена 28 декабря, когда скомпрометированная база геймеров была анонимно загружена на DeHashed.com. Согласно статистике сайта, слитая база данных содержит 7 633 234 уникальных email-адресов — в основном Gmail, Hotmail и Yahoo. Дамп также содержит имена пользователей, хешированные пароли, IP-адреса и некоторую платежную информацию (полное имя и адрес плательщика, адрес доставки, сумма платежа). К счастью, номеров кредитных карт в этой базе не оказалось.

Второго декабря на форуме Town of Salem появилось официальное заявление. Согласно этой записи, взломщикам удалось внедрить на сервер компании три PHP-файла, обеспечивших им бэкдор. Вредоносные файлы уже удалены, проводит проверку остальных серверов BlankMediaGames.

«Сбор данных, похоже, удалось остановить, — пишет представитель игровой компании. — Чтобы убедиться в этом, мы ведем переговоры о проведении аудита и рассматриваем возможность переустановки всех серверов с нуля».

Геймерам рекомендуется сменить пароль, особенно в том случае, если он используется и на других сайтах. Разработчик также планирует заменить движок форума phpBB более надежным — например, Vanilla, и внедрить более криптостойкий алгоритм хеширования.

Игровые сервисы — лакомая цель для преступников, так как их владельцы отдают предпочтение взаимодействию с пользователем. К тому же усиление мер безопасности может вызвать недовольство игроков, а также повышение стоимости услуг.

«Добавьте сюда растущую ценность цифровых товаров в играх, подобных Fortnite, и вы получите невероятно привлекательные мишени с относительно слабой защитой, — комментирует Оверсон. — Похоже, пароли в базе данных Town of Salem хешировались по алгоритму phpBB3, который довольно слаб и не составляет особой преграды для взломщиков. Целесообразно исходить из того, что все пароли раскрыты, и всем, кто использует их повторно, следует как можно скорее произвести замену на всех сервисах, чтобы снизить риск атак подстановкой учетных данных, вероятность которых нельзя исключить».

Раскрытие данных пользователей Blur

Утечка клиентских данных на сервисе Blur была обнаружена 13 декабря и стала достоянием общественности в последний день года. Комментируя инцидент для Threatpost, представитель материнской компании Abine заявил, что причиной масштабной утечки явилась ошибка в конфигурации облачного контейнера Amazon S3, используемого для обработки данных. В результате в общем доступе оказалась такая информация пользователей, как имя и фамилия, email-адрес, подсказка пароля, последний и предпоследний IP-адреса, а также зашифрованные пароли к учетным записям, созданным до 6 января 2018 года.

«Пароли шифруются и хешируются до передачи на наши серверы, при этом используется хеш-функция bcrypt и соль, уникальная для каждого пользователя, — сказано в блог-записи Abine от 31 декабря 2018 года. — Потенциально раскрытыми оказались результаты такого шифрования, а не сами пароли».

Здесь также отмечено, что свидетельств компрометации критически важной информации — платежных данных, сохраненных в Blur имен пользователей — найдено не было. Пользователям настоятельно рекомендуется сменить пароль к учетной записи Blur и на тех сторонних сервисах, где он также используется.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх