Lozinke 570000 igrača Mortal Online prodaju se na forumima
Vesti, 06.09.2018, 10:30 AM

Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili više njih, pristupio prodavnici i bazi podataka korisnika foruma, i preuzeo podatke.
Programeri su informacije o ovom incidentu objavili četiri dana pošto su saznali za to, nakon istrage koja je došla do dokaza da je bilo upada.
"Mi ne čuvamo informacije o kreditnim karticama na našim serverima, tako da su one i dalje potpuno bezbedne", rekli su programeri.
Međutim, ono do čega je došao napadač, je više od pola miliona korisničkih imena i lozinki koje se čuvaju kao MD5 hashevi.
MD5 hash je sam tvorac algoritma proglasio "nesigurnim" još 2012. godine nakon što je istraživanje pokazalo koliko je podložan brute-force napadima.
Baza podataka Mortal Onlinea je nedavno dodata kolekciji Troja Hanta, vlasnika servisa "Have I Been Pwned", a Hant je kompromitovane podatke dobio od Adama Dejvisa, analitičara podataka i bezbednosnog istraživača. Korisnici koji sumnjaju da su njihove lozinke kompromitovane mogu iskoristiti Hantov web sajt kako bi proverili da li su njihovi nalozi kompromitovani u ovom ili nekim drugim napadima.
Dejvis je rekao da su se podaci Mortal Onlinea prvi put pojavili na jednom internet forumu na kojem korisnici i inače trguju bazama podataka. Podaci su od tada prošli kroz nekoliko ruku i čak su testirani i na drugim gejmerskim računima, na primer onim koji pripadaju igračima League of Legends.
Prema rečima Troja Hanta, baza podataka koju je dobio je sadržala email adrese i razbijene lozinke. Nejasno je kada su hashevi pretvoreni u prvobitnu informaciju, ali znajući koliko je lako razbiti MD5, može se pretpostaviti da se to dogodilo relativno brzo nakon napada.
Tipična preporuka stručnjaka za bezbednost je da se koriste jedinstvene, jake lozinke, posebno zato što neki pružaoci usluga možda ne poštuju standarde za čuvanje korisničkih informacija. Savet je takođe koristan u slučaju otkrivanja novih slabosti, kao što se dogodilo sa MD5, a trenutne prakse postaju nesigurne. Uz jedinstvene lozinke za svaku online uslugu, eliminišete mogućnost da vaša lozinka kompromitovana na jednom online servisu bude iskorišćena za upade u druge naloge.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade