Sist fredag led Det enormt populære spillstedet Club Penguin Omskrevet (CPRewritten) et datainnbrudd som eksponerte fire millioner brukerkontoer.
å ha kontodata inkludert e-postadresser, brukernavn, IP-adresser og passord hacket er ille nok i alle fall, men dette ble gjort mye verre av det faktum at det kom på baksiden av et eget brudd i januar 2018 som påvirket 1,7 millioner kontoer, offentliggjort mer enn et år senere.
årsaken til det siste bruddet? Ifølge Noen som er koblet Til CPRewritten som kontaktet nyhetssiden Bleeping Computer denne uken, skjedde hack etter at hackere fikk tilgang til en skjult PHP-database bakdør satt der av en tidligere nettstedadministrator i fjor.
Det er en versjon av hendelser som både den enkelte berørte, og en hackinggruppe som har tatt på seg ansvaret for hackingen, nekter begge hardt.
The New World Order group som hevder kreditt for bruddet, sier at de kompromitterte nettstedet ved hjelp av et sikkerhetsproblem i Administrasjonsverktøyet Admin database. Angående admin engasjement, de twitret dette:
…han hadde ingenting å gjøre med det. HLR-administratorer vet hvem vi er, vi er ansvarlige for databasebrudd på mange Andre Cppser.
juli brudd
CPRewritten lansert i 2017 for å fortsette den tidligere Club Penguin( CP), som ble stengt av eiere Disney samme år.
Et år senere ble Det annonsert At Club Penguin også ville lukke, en beslutning som ble reversert en måned senere etter at ekstra finansiering ble funnet.
bruddet antas å ha begynt på rundt 11 pm BST sist fredag, omtrent en time etter som en admin la merke til at serverens ressurser ble brukt tungt.
CPRewritten innså bare at dette var knyttet til et brudd neste dag. Etter den tid det tok defensive tiltak, de hevder hackere hadde allerede prøvd å…
…skade poster og stjele verdifulle kontoer med sjeldne virtuelle elementer hentet fra spillet.
Hva du skal gjøre
den første oppgaven er å endre kontopassordet, noe nettstedet antagelig vil kreve at brukerne skal gjøre uansett når de neste logger inn (så vidt vi kan fortelle ,Er’ Hengelås ‘ tofaktorautentisering ennå ikke tilgjengelig for å slå på).
det faktum at dataene hashes ble lagret Ved Hjelp Av Bcrypt vil bli sett på som gode nyheter. Dette er imidlertid ikke et magisk skjold og kan fortsatt være sårbart for angripere med nok tid på hendene.
Begge bruddene på nettstedet ble offentliggjort Av Har Jeg Blitt Pwned? (HIBP) brudd varsling nettsted som også kan nå levere varsler om nye hendelser I Mozilla Firefox.