Pratite nas preko RSS-aPopularna igra hakovana, prodaju se ukradeni podaci 1,2 miliona igrača
Vesti, 23.06.2020, 11:30 AM
Istraživači upozoravaju igrače popularne MMO igre da se podaci više od 1,2 miliona korisnika igre prodaju na forumima Dark Weba.
Istraživači CyberNewsa pronašli su korisnička imena, lozinke, email adrese, telefonske brojeve i IP adrese koji pripadaju igračima Stalker Onlinea.
Kako su istraživači objasnili, lozinke su sačuvane samo u MD5, što je jedan od manje sigurnih algoritama za šifrovanje.
Dve baze podataka pronađene su na sajtovima sajber-podzemlja na Dark Webu koje istraživači prate. Jedna od njih sadrži oko podatke oko 1,2 miliona igrača, a druga podatke 136 000 korisnika Stalker Online foruma.
Izgleda da je napadač hakovao veb server Stalker Online i ukrao korisničke podatke a kao dokaz objavio link na zvaničnom veb sajtu.
Nakon što su potvrdili da su podaci koji se prodaju originalni, istraživači su pokušali ali nisu uspeli da stupe u kontakt sa australijskim programerom BigWorld Technology i matičnom kompanijom Wargaming.net, sa sedištem na Kipru.
Obe baze podataka nalaze se na legitimnom sajtu za e-trgovinu Shoppy.gg, koji je u roku od jednog dana uklonio sadržaj nakon upozorenja istraživača.
Međutim, činjenica da se podaci prodaju skoro mesec dana može ukazuje na to da su kopije baze podataka možda prodate na crnom tržištu većem broju kupaca.
“Pored toga, uklanjanje baza podataka sa platforme za e-trgovinu ne sprečava hakera da ih stavi na prodaju negde drugde. To znači da bi svi igrači Stalker Online trebalo da smatraju da su njihovi podaci i dalje ugroženi.”
Iako ukradene informacije nisu sadržale nikakve finansijske podatke, postoji dosta toga što sajber-kriminalci mogu učiniti sa podacima, uključujući fišing napade, neželjenu poštu i telefonski spam, krekovanje lozinki za email naloge i čak i traženje otkupa od igrača za njihove otete naloge.
„Budući da je Stalker Online besplatna igra koja uključuje mikro-transakcije, zlonamerni akteri takođe mogu zaraditi puno novca od prodaje hakovanih naloga igrača na sivom tržištu“, rekli su istraživači.
Izdvojeno
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Pratite nas
Nagrade
Prijatelji
