Ako ste igrali Town of Salem, evo zašto bi trebalo odmah da promenite lozinku

Vesti, 08.01.2019, 01:00 AM

Ako ste igrali Town of Salem, evo zašto bi trebalo odmah da promenite lozinku

Tokom praznika dogodio se incident zbog kojeg su ugroženi nalozi 7,6 miliona igrača popularne igre Town of Salem, potvrdila je na svom forumu kompanija BlankMediaGames (BMG) koja je vlasnik igre.

Igra Town of Salem ima više od 8 miliona igrača.

Da je došlo do kompromitovanja podataka otkriveno je 28. decembra, kada je kopija kompromitovane baze podataka Town of Salem anonimno poslata endžinu za pretragu hakovanih baza podataka DeHashed.

Kopija baze podataka je sadržala dokaz da je server kompromitovan, kao i pristup bazi podataka sa informacijama o više od 8388894 korisnika i sa 7633243 jedinstvenih email adresa, od kojih su najzastupljenije Gmail, Hotmail i Yahoo email adrese.

Pošto je BlankMediaGames obavešten o incidentu, kompanija je ovu informaciju objavila na svom forumu 2. januara.

Posle analize kompletne baze podataka, DeHashed je objavio da kompromitovani podaci sadrže sledeće informacije o igračima Town of Salem: email adrese, korisnička imena, hashovane lozinke, IP adrese, aktivnosti u igri i na forumu, i neke informacije o plaćanjima, uključujući puna imena, adrese stanovanja i adrese za isporukui druge informacije.

DeHashed je objavio da su kompromitovane adrese i druge informacije nekih korisnika koji su platili za neke premijum funkcionalnosti, a BlankMediaGames tvrdi da nisu kompromitovani brojevi kreditnih kartica, jer oni nemaju ništa sa tim informacijama kojima upravljaju platni procesori.

Programeri igre su uklonili tri maliciozna PHP fajla sa servera koji su omogućili napadaču pristup njihovom serveru.

Igračima je preporučeno da što pre promene svoje lozinke jer MD hashing algoritam koji je korišćen za lozinke se već dugo ne smatra bezbednim zato što je podložan brute force napadima.

Hashes.org uspeo je da krekuje oko 27% lozinki ili 2108552 šifrovane lozinke igrača Town of Salem. Hashes.org omogućava korisnicima da preuzmu krekovane lozinke, ali ne i informacije kao što su email adrese ili korisnička imena koje bi mogle identifikovati korisnike.

Ako ste igrali ovu igru, promenite lozinku na svakom sajtu na kome ste koristili istu lozinku kao i za Town of Salem. Razmislite i o softveru ili servisu za upravljanje lozinkama koji je najjednostavniji način da svaki nalog zaštitite jedinstvenom lozinkom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje