Lozinke 570000 igrača Mortal Online prodaju se na forumima

Vesti, 06.09.2018, 10:30 AM

Lozinke 570000 igrača Mortal Online prodaju se na forumima

Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili više njih, pristupio prodavnici i bazi podataka korisnika foruma, i preuzeo podatke.

Programeri su informacije o ovom incidentu objavili četiri dana pošto su saznali za to, nakon istrage koja je došla do dokaza da je bilo upada.

"Mi ne čuvamo informacije o kreditnim karticama na našim serverima, tako da su one i dalje potpuno bezbedne", rekli su programeri.

Međutim, ono do čega je došao napadač, je više od pola miliona korisničkih imena i lozinki koje se čuvaju kao MD5 hashevi.

MD5 hash je sam tvorac algoritma proglasio "nesigurnim" još 2012. godine nakon što je istraživanje pokazalo koliko je podložan brute-force napadima.

Baza podataka Mortal Onlinea je nedavno dodata kolekciji Troja Hanta, vlasnika servisa "Have I Been Pwned", a Hant je kompromitovane podatke dobio od Adama Dejvisa, analitičara podataka i bezbednosnog istraživača. Korisnici koji sumnjaju da su njihove lozinke kompromitovane mogu iskoristiti Hantov web sajt kako bi proverili da li su njihovi nalozi kompromitovani u ovom ili nekim drugim napadima.

Dejvis je rekao da su se podaci Mortal Onlinea prvi put pojavili na jednom internet forumu na kojem korisnici i inače trguju bazama podataka. Podaci su od tada prošli kroz nekoliko ruku i čak su testirani i na drugim gejmerskim računima, na primer onim koji pripadaju igračima League of Legends.

Prema rečima Troja Hanta, baza podataka koju je dobio je sadržala email adrese i razbijene lozinke. Nejasno je kada su hashevi pretvoreni u prvobitnu informaciju, ali znajući koliko je lako razbiti MD5, može se pretpostaviti da se to dogodilo relativno brzo nakon napada.

Tipična preporuka stručnjaka za bezbednost je da se koriste jedinstvene, jake lozinke, posebno zato što neki pružaoci usluga možda ne poštuju standarde za čuvanje korisničkih informacija. Savet je takođe koristan u slučaju otkrivanja novih slabosti, kao što se dogodilo sa MD5, a trenutne prakse postaju nesigurne. Uz jedinstvene lozinke za svaku online uslugu, eliminišete mogućnost da vaša lozinka kompromitovana na jednom online servisu bude iskorišćena za upade u druge naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mozilla će podrazumevano onemogućiti Flash plugin u Firefoxu 69

Mozilla će podrazumevano onemogućiti Flash plugin u Firefoxu 69

Počev od Firefoxa 69, Mozilla će onemogućiti podršku za Adobe Flash plugin po defaultu. Ovo je deo plana koji je najavila Mozilla u vezi toga ka... Dalje

Kaspersky Lab protiv koga je FBI vodio kampanju, u isto vreme pomogao birou da uhvati čoveka koji je krao poverljiva dokumenta američke vlade

Kaspersky Lab protiv koga je FBI vodio kampanju, u isto vreme pomogao birou da uhvati čoveka koji je krao poverljiva dokumenta američke vlade

Sećate se hakerske grupe "Shadow Brokers" i hapšenja bivšeg saradnika NSA optuženog da je ukrao 50 terabajta poverljivih dokumenata iz američke ... Dalje

Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je nav... Dalje

Hakeri prevarili sistem venske autentifikacije voštanom šakom

Hakeri prevarili sistem venske autentifikacije voštanom šakom

Iako tehnologija prepoznavanja lica polako ali sigurno zamenjuje tehnologiju prepoznavanja otisaka prstiju na uređajima, sledeći korak u smislu bio... Dalje

Ako ste igrali Town of Salem, evo zašto bi trebalo odmah da promenite lozinku

Ako ste igrali Town of Salem, evo zašto bi trebalo odmah da promenite lozinku

Tokom praznika dogodio se incident zbog kojeg su ugroženi nalozi 7,6 miliona igrača popularne igre Town of Salem, potvrdila je na svom forumu kompan... Dalje