先週の金曜日、非常に人気のあるゲームサイトClub Penguin Rewritten(CPRewritten)は、400万件のユー
電子メールアドレス、ユーザー名、IPアドレス、パスワードを含むアカウントデータがハッキングされたことは、いずれにしても十分に悪いことですが、これは2018年1月に170万のアカウントに影響を与えた別の違反の裏に来たという事実によって、1年以上後に公開されたという事実によって、はるかに悪化しました。
最新の違反の原因は? 今週のニュースサイトBleepingコンピュータに連絡CPRewrittenに接続されている誰かによると、ハッカーが昨年、元サイト管理者によってそこに置かれた隠されたPHPデータベース
それは関係者とハッキングの責任を主張しているハッキンググループの両方が激しく否定しているイベントのバージョンです。
侵害の信用を主張するNew World Order groupは、Adminerデータベース管理ツールの脆弱性を使用してサイトを侵害したと述べています。 管理者の関与について、彼らはこれをツイートしました:
…彼はそれとは何の関係もなかった。 CPR管理者は、私たちが誰であるかを知っている、私たちは他の多くのCppsのデータベース侵害の責任があります。
CPRewrittenは、2017年にディズニーの所有者によって閉鎖された以前のクラブペンギン(CP)を継続するために立ち上げられた。
一年後、クラブペンギンも閉鎖することが発表され、追加資金が見つかった後、一ヶ月後に逆転した決定が下された。
この違反は先週の金曜日の午後11時頃に始まったと考えられており、その約1時間後に管理者がサーバーのリソースが大量に使用されていることに気づ
CPRewrittenは、これが翌日の違反に関連していることに気づいただけです。 それは守備的な措置を取った時点で、彼らはハッカーがすでにしようとしていたと主張します…
…記録を損傷し、ゲームから収集された珍しい仮想アイテムで貴重なアカウントを盗みます。
何をすべきか
最初のタスクは、アカウントのパスワードを変更することです。
データハッシュがBcryptを使用して格納されていたという事実は良いニュースと見なされます。 しかし、これは魔法の盾ではなく、十分な時間をかけて攻撃者に脆弱である可能性があります。
サイトによって被った両方の違反は、私はPwnedされていますか? (HIBP)Mozilla Firefoxで新しいインシデントのアラートを配信することもできる違反通知サイト。