Lozinke 570000 igrača Mortal Online prodaju se na forumima

Vesti, 06.09.2018, 10:30 AM

Lozinke 570000 igrača Mortal Online prodaju se na forumima

Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili više njih, pristupio prodavnici i bazi podataka korisnika foruma, i preuzeo podatke.

Programeri su informacije o ovom incidentu objavili četiri dana pošto su saznali za to, nakon istrage koja je došla do dokaza da je bilo upada.

"Mi ne čuvamo informacije o kreditnim karticama na našim serverima, tako da su one i dalje potpuno bezbedne", rekli su programeri.

Međutim, ono do čega je došao napadač, je više od pola miliona korisničkih imena i lozinki koje se čuvaju kao MD5 hashevi.

MD5 hash je sam tvorac algoritma proglasio "nesigurnim" još 2012. godine nakon što je istraživanje pokazalo koliko je podložan brute-force napadima.

Baza podataka Mortal Onlinea je nedavno dodata kolekciji Troja Hanta, vlasnika servisa "Have I Been Pwned", a Hant je kompromitovane podatke dobio od Adama Dejvisa, analitičara podataka i bezbednosnog istraživača. Korisnici koji sumnjaju da su njihove lozinke kompromitovane mogu iskoristiti Hantov web sajt kako bi proverili da li su njihovi nalozi kompromitovani u ovom ili nekim drugim napadima.

Dejvis je rekao da su se podaci Mortal Onlinea prvi put pojavili na jednom internet forumu na kojem korisnici i inače trguju bazama podataka. Podaci su od tada prošli kroz nekoliko ruku i čak su testirani i na drugim gejmerskim računima, na primer onim koji pripadaju igračima League of Legends.

Prema rečima Troja Hanta, baza podataka koju je dobio je sadržala email adrese i razbijene lozinke. Nejasno je kada su hashevi pretvoreni u prvobitnu informaciju, ali znajući koliko je lako razbiti MD5, može se pretpostaviti da se to dogodilo relativno brzo nakon napada.

Tipična preporuka stručnjaka za bezbednost je da se koriste jedinstvene, jake lozinke, posebno zato što neki pružaoci usluga možda ne poštuju standarde za čuvanje korisničkih informacija. Savet je takođe koristan u slučaju otkrivanja novih slabosti, kao što se dogodilo sa MD5, a trenutne prakse postaju nesigurne. Uz jedinstvene lozinke za svaku online uslugu, eliminišete mogućnost da vaša lozinka kompromitovana na jednom online servisu bude iskorišćena za upade u druge naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje