4 million Club Penguin Rewritten accounts exposed in breach

viime perjantaina valtavan suosittu pelisivusto Club Penguin Rewritten (Cprewrited) kärsi tietomurron, joka paljasti neljä miljoonaa käyttäjätiliä.

tilitietojen, kuten sähköpostiosoitteiden, käyttäjätunnusten, IP-osoitteiden ja salasanojen hakkerointi on joka tapauksessa tarpeeksi paha asia, mutta tätä pahensi se, että se joutui tammikuussa 2018 erilliseen murtoon, joka koski 1,7 miljoonaa tiliä, jotka julkistettiin yli vuotta myöhemmin.

viimeisimmän murron syy? Mukaan joku kytketty Cprewrited joka otti yhteyttä uutissivusto Bleeping Computer tällä viikolla, hakata tapahtui sen jälkeen hakkerit pääsivät piilotettu PHP tietokannan takaovi laittaa sinne entisen sivuston admin viime vuonna.

se on versio tapahtumista, jotka sekä asianomainen henkilö että hakkeroinnista vastuuseen ilmoittautunut hakkeriryhmä kiistävät jyrkästi.

Uuden Maailmanjärjestyksen ryhmä, joka vaatii kunniaa murrosta, sanoo vaarantaneensa sivuston käyttämällä haavoittuvuutta Admin-tietokannan hallintatyökalussa. Koskien ylläpitäjän osallistumista, he twiittasivat tämän:

…hänellä ei ollut mitään tekemistä sen kanssa. CPR: n ylläpitäjät tietävät keitä olemme, olemme vastuussa tietokantarikkomuksista monissa muissa CPPS: issä.

July breach

Cprwrited aloitti toimintansa vuonna 2017 jatkaakseen aikaisempaa Club Penguin (CP) – yhtiötä, jonka omistajat Disney sulki samana vuonna.

vuotta myöhemmin ilmoitettiin, että myös Club Penguin lopettaa toimintansa, mikä kumottiin kuukautta myöhemmin lisärahoituksen löydyttyä.

murron uskotaan alkaneen noin kello 23 STT viime perjantaina, noin tunti sen jälkeen, kun ylläpitäjä huomasi, että palvelimen resursseja käytettiin runsaasti.

Cprewrited tajusi vasta seuraavana päivänä, että tämä liittyi murtoon. Kun se ryhtyi puolustustoimenpiteisiin, he väittävät, että hakkerit olivat jo yrittäneet…

…vahingoittaa kirjaa ja varastaa arvokkaita tilejä harvinaisia virtuaaliesineitä kerätään pelin.

mitä tehdä

ensimmäinen tehtävä on vaihtaa tilin salasana, mitä sivusto oletettavasti edellyttää käyttäjiltä joka tapauksessa, kun he seuraavan kerran kirjautuvat sisään (tietääksemme ”riippulukko” -kaksivaiheinen todennus ei ole vielä käytettävissä).

se, että tiedot on tallennettu bcryptin avulla, nähdään hyvänä uutisena. Tämä ei kuitenkaan ole taikakilpi ja saattaa silti olla haavoittuvainen hyökkääjille, joilla on tarpeeksi aikaa käsissään.

molemmat sivuston kärsimät rikkomukset julkistettiin Have I Been Pwned? (HIBP) rikkomusilmoitus sivusto, joka voi myös nyt toimittaa hälytyksiä uusista tapahtumista Mozilla Firefox.

Vastaa

Sähköpostiosoitettasi ei julkaista.