지난 금요일,큰 인기를 게임 사이트 클럽 펭귄 재 작성(씩씩는)사백만 사용자 계정을 노출 데이터 위반을 겪었다.
이메일 주소,사용자 이름,아이피 주소 및 암호를 포함한 계정 데이터가 해킹 된 것은 어떤 경우에도 충분히 나쁘지만 2018 년 1 월에 170 만 개의 계정에 영향을 미치는 별도의 위반으로 인해 1 년 이상 공개 된 사실로 인해 훨씬 더 악화되었습니다.
최신 위반의 원인은? 이번 주 뉴스 사이트 삑삑 컴퓨터에 연락을 누가 작성에 연결된 사람에 따르면,해커가 전 사이트 관리자에 의해 작년에 넣어 숨겨진
그것은 관련된 개인과 해킹에 대한 책임을 주장하는 해킹 그룹 모두가 격렬하게 부인하는 사건의 버전입니다.
위반에 대한 크레딧을 주장하는 신세계 질서 그룹은 관리자 데이터베이스 관리 도구의 취약점을 사용하여 사이트를 손상했다고 말합니다. 관리자의 참여에 관해서,그들은이 트윗:
…그는 그것과 아무 상관이 없었다. 심폐소생술 관리자는 우리가 누구인지 알고 있으며,다른 많은 데이터베이스 위반에 대한 책임이 있습니다.
7 월 위반
는 같은 해에 소유자 디즈니에 의해 종료 된 이전 클럽 펭귄을 계속하기 위해 2017 년에 출시.
1 년 후 클럽 펭귄도 폐쇄 될 것이라고 발표되었는데,추가 자금이 발견 된 후 한 달 후 결정이 취소되었습니다.
이 위반은 지난 금요일 오후 11 시경에 시작된 것으로 추정되며,약 1 시간 후 관리자가 서버의 리소스가 많이 사용되고 있음을 발견했습니다.
서명은 이것이 다음 날 위반과 연결되었다는 것을 깨달았다. 그 때까지는 방어 조치를했다,그들은 해커가 이미 시도했다 주장…
…게임에서 수집 한 희귀 한 가상 아이템으로 기록을 손상시키고 귀중한 계정을 훔칩니다.
해야 할 일
첫 번째 작업은 계정 암호를 변경하는 것입니다,그들은 다음에 로그인 할 때 사이트는 아마도 사용자가 어쨌든 할 필요합니다 뭔가(지금까지 우리가 말할 수있는,’자물쇠’이중 인증은 아직 켤 수 없습니다).
데이터 해시가 비크립트를 사용하여 저장되었다는 사실은 좋은 소식이다. 그러나,이 마법의 방패 아니며 여전히 자신의 손에 충분한 시간과 공격자에 취약 할 수 있습니다.
사이트에 의해 입은 두 침해는 내가 공개 된 것에 의해 공개 되었습니까? 또한 지금 모질라 파이어 폭스에서 새로운 사건의 경고를 제공 할 수 있습니다 위반 알림 사이트.