w ostatni piątek, niezwykle popularny serwis gier Club Penguin przepisane (CPRewritten) doznał naruszenia danych, które ujawniły cztery miliony kont użytkowników.
posiadanie danych konta, w tym adresów e-mail, nazw użytkowników, adresów IP i haseł, które zostały zhakowane, jest wystarczająco złe, ale znacznie pogorszyło to fakt, że pojawiło się na odwrocie oddzielnego naruszenia w styczniu 2018 r., które dotyczyło 1,7 miliona kont, upublicznionych ponad rok później.
przyczyna ostatniego naruszenia? Według kogoś podłączonego do CPRewritten, który skontaktował się z serwisem prasowym Bleeping Computer w tym tygodniu, włamanie stało się po tym, jak hakerzy uzyskali dostęp do ukrytej bazy danych PHP tylnymi drzwiami umieszczonymi tam przez byłego administratora witryny w zeszłym roku.
jest to wersja wydarzeń, której zarówno dana osoba, jak i grupa hakerska, która przyznała się do włamania, obie stanowczo zaprzeczają.
Grupa New World Order, która rości sobie prawo do uznania naruszenia, twierdzi, że skompromitowała witrynę za pomocą luki w narzędziu do administrowania bazą danych Adminer. Odnośnie zaangażowania admina, napisali to:
…nie miał z tym nic wspólnego. Administratorzy CPR wiedzą, kim jesteśmy, jesteśmy odpowiedzialni za naruszenia bazy danych wielu innych CPPS.
Cpreprised wystartował w 2017 roku w celu kontynuowania wcześniejszego Club Penguin (CP), który został zamknięty przez właścicieli w tym samym roku.
rok później ogłoszono, że klub również zostanie zamknięty, decyzja została cofnięta miesiąc później po znalezieniu dodatkowych funduszy.
naruszenie prawdopodobnie rozpoczęło się około godziny 23: 00 w zeszły piątek, około godziny po której Admin zauważył, że zasoby serwera są intensywnie wykorzystywane.
Cpreprised dopiero następnego dnia zorientował się, że jest to związane z naruszeniem. Do czasu podjęcia środków obronnych, twierdzą, że hakerzy próbowali już…
…niszczą rekordy i kradną cenne konta z rzadkimi wirtualnymi przedmiotami zebranymi w grze.
co zrobić
pierwszym zadaniem jest zmiana hasła do konta, coś, co strona prawdopodobnie będzie wymagać od użytkowników, aby i tak zrobili podczas następnego logowania (o ile możemy powiedzieć, uwierzytelnianie dwuskładnikowe „Kłódka” nie jest jeszcze dostępne do włączenia).
fakt, że hasze danych były przechowywane za pomocą Bcrypt, będzie postrzegany jako dobra wiadomość. Nie jest to jednak magiczna tarcza i nadal może być podatna na atak z wystarczającą ilością czasu.
oba naruszenia strony zostały upublicznione przez The Have I Been Pwned? (HIBP) witryna powiadamiająca o naruszeniach, która może teraz dostarczać alerty o nowych incydentach w przeglądarce Mozilla Firefox.