Lozinke 570000 igrača Mortal Online prodaju se na forumima

Vesti, 06.09.2018, 10:30 AM

Lozinke 570000 igrača Mortal Online prodaju se na forumima

Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili više njih, pristupio prodavnici i bazi podataka korisnika foruma, i preuzeo podatke.

Programeri su informacije o ovom incidentu objavili četiri dana pošto su saznali za to, nakon istrage koja je došla do dokaza da je bilo upada.

"Mi ne čuvamo informacije o kreditnim karticama na našim serverima, tako da su one i dalje potpuno bezbedne", rekli su programeri.

Međutim, ono do čega je došao napadač, je više od pola miliona korisničkih imena i lozinki koje se čuvaju kao MD5 hashevi.

MD5 hash je sam tvorac algoritma proglasio "nesigurnim" još 2012. godine nakon što je istraživanje pokazalo koliko je podložan brute-force napadima.

Baza podataka Mortal Onlinea je nedavno dodata kolekciji Troja Hanta, vlasnika servisa "Have I Been Pwned", a Hant je kompromitovane podatke dobio od Adama Dejvisa, analitičara podataka i bezbednosnog istraživača. Korisnici koji sumnjaju da su njihove lozinke kompromitovane mogu iskoristiti Hantov web sajt kako bi proverili da li su njihovi nalozi kompromitovani u ovom ili nekim drugim napadima.

Dejvis je rekao da su se podaci Mortal Onlinea prvi put pojavili na jednom internet forumu na kojem korisnici i inače trguju bazama podataka. Podaci su od tada prošli kroz nekoliko ruku i čak su testirani i na drugim gejmerskim računima, na primer onim koji pripadaju igračima League of Legends.

Prema rečima Troja Hanta, baza podataka koju je dobio je sadržala email adrese i razbijene lozinke. Nejasno je kada su hashevi pretvoreni u prvobitnu informaciju, ali znajući koliko je lako razbiti MD5, može se pretpostaviti da se to dogodilo relativno brzo nakon napada.

Tipična preporuka stručnjaka za bezbednost je da se koriste jedinstvene, jake lozinke, posebno zato što neki pružaoci usluga možda ne poštuju standarde za čuvanje korisničkih informacija. Savet je takođe koristan u slučaju otkrivanja novih slabosti, kao što se dogodilo sa MD5, a trenutne prakse postaju nesigurne. Uz jedinstvene lozinke za svaku online uslugu, eliminišete mogućnost da vaša lozinka kompromitovana na jednom online servisu bude iskorišćena za upade u druge naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

VPN (virtualna privatna mreža) je razumna opcija ako želite da diskretno koristie internet, bez otkrivanja identiteta. Ali, šta ako se pokušaj da ... Dalje

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada navodno planira da ukloni strane računare i softver iz svojih kancelarija i institucija. U direktivi objavljenoj početkom ove godine, ... Dalje

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Američki predsednik Donald Tramp opisao je Huawei kao "sigurnosni rizik" nakon što su NATO zvaničnici na sastanku održanom protekle nedelje naglas... Dalje