múlt pénteken, a rendkívül népszerű játékoldal Club Penguin újraírt (CPRewritten) szenvedett adatsértés, hogy ki vannak téve a négy millió felhasználói fiókok.
a fiókadatok, köztük az e-mail címek, a felhasználónevek, az IP-címek és a jelszavak feltörése mindenesetre elég rossz, de ezt sokkal rosszabbá tette az a tény, hogy 2018 januárjában egy külön megsértés eredményeként jött létre, amely több mint egy évvel később 1,7 millió fiókot érintett.
a legutóbbi jogsértés oka? Szerint valaki csatlakozik Cprewritt aki felvette a kapcsolatot híroldal Bleeping Computer ezen a héten, a hack után történt hackerek hozzáférni egy rejtett PHP adatbázis hátsó ajtó tette oda egy korábbi helyén admin tavaly.
ez az események olyan változata, amelyet mind az érintett személy, mind a hackelésért felelősséget vállaló hackercsoport határozottan tagad.
A New World Order group, akik azt állítják, hitelt a jogsértés azt mondják, hogy veszélyeztette a helyszínen egy biztonsági rést a Adminer adatbázis-felügyeleti eszköz. Ami az admin részvételét illeti, ezt tweetelték:
…neki semmi köze hozzá. CPR adminok tudják, kik vagyunk, mi vagyunk felelősek az adatbázis megsértése sok más CPPSes.
július breach
Cprewritt2017-ben indult a korábbi folytatása érdekében Club Penguin (CP), amelyet a tulajdonosok bezártak Disney ugyanabban az évben.
egy évvel később bejelentették, hogy a Club Penguin is bezárul, ezt a döntést egy hónappal később megfordították, miután extra finanszírozást találtak.
úgy gondolják, hogy a jogsértés múlt pénteken 11 óra körül kezdődött, körülbelül egy órával azután, hogy egy adminisztrátor észrevette, hogy a szerver erőforrásait erősen használják.
Cprewritt csak másnap vette észre, hogy ez egy megsértéshez kapcsolódik. Mire védekező intézkedéseket tett, azt állítják, hogy a hackerek már megpróbálták…
…kár rekordok és ellopni értékes számlák ritka virtuális tárgyak gyűjtött a játék.
mi a teendő
az első feladat a fiók jelszavának megváltoztatása, amit a webhely feltehetően mindenképpen megkövetel a felhasználóktól, amikor legközelebb bejelentkeznek (amennyire meg tudjuk mondani, a ‘lakat’ kétfaktoros hitelesítés még nem áll rendelkezésre a bekapcsoláshoz).
az a tény, hogy az adathasadékokat a Bcrypt használatával tárolták, jó hírnek tekinthető. Ez azonban nem egy mágikus pajzs, és még mindig sebezhető lehet A támadók számára, akiknek elég ideje van a kezükben.
a webhely mindkét megsértését nyilvánosságra hozta a Have I Been Pwned? (HIBP) megsértési értesítési webhely, amely most már figyelmeztetéseket is küldhet az új eseményekről a Mozilla Firefoxban.