Última sexta-feira, o popular site de jogos do Club Penguin Reescrito (CPRewritten) sofreu uma violação de dados que expôs quatro milhões de contas de usuário.Ter dados de conta, incluindo endereços de E-mail, nomes de usuário, endereços IP e senhas hackeados é ruim o suficiente em qualquer caso, mas isso foi muito pior pelo fato de ter ocorrido por trás de uma violação separada em janeiro de 2018 afetando 1,7 milhão de contas, tornadas públicas mais de um ano depois.
a causa da violação mais recente? De acordo com alguém conectado ao CPRewritten que entrou em contato com o site de notícias Bleeping Computer esta semana, o hack aconteceu depois que hackers acessaram um banco de dados PHP escondido na porta dos fundos colocado lá por um ex-administrador do site no ano passado.
é uma versão de eventos que tanto o indivíduo em questão, e um grupo de hackers que reivindicou a responsabilidade pelo hack, ambos negam vigorosamente.
o novo grupo de Ordem Mundial que reivindica crédito pela violação diz que comprometeu o site usando uma vulnerabilidade na Ferramenta de administração do banco de dados do administrador. Em relação ao envolvimento do administrador, eles twittaram isso:
…ele não tinha nada a ver com isso. Os administradores de CPR sabem quem somos, somos responsáveis pelas violações de banco de dados de muitos outros CPPSes.
violação de julho
CPRewritten lançado em 2017, a fim de continuar o anterior Club Penguin (CP), que foi fechado pelos proprietários Disney no mesmo ano.Um ano depois, foi anunciado que o Club Penguin também estaria fechando, uma decisão que foi revertida um mês depois, depois que um financiamento extra foi encontrado.Acredita-se que a violação tenha começado por volta das 23h BST na sexta-feira passada, cerca de uma hora após a qual um administrador notou que os recursos do servidor estavam sendo usados pesadamente.
CPRewritten só percebeu que isso estava conectado a uma violação no dia seguinte. No momento em que tomou medidas defensivas, eles afirmam que os hackers já haviam tentado…
…danifique registros e roube contas valiosas com itens virtuais raros coletados do jogo.
o Que fazer
A primeira tarefa é alterar a senha da conta, algo que o site irá provavelmente exigir que os usuários de fazer de qualquer jeito na próxima sessão (tanto quanto podemos dizer, o ‘Cadeado’ a autenticação de dois fatores ainda não está disponível para ativar).
o fato de que os hashes de dados foram armazenados usando Bcrypt será visto como uma boa notícia. No entanto, este não é um escudo mágico e ainda pode ser vulnerável a atacantes com tempo suficiente em suas mãos.
ambas as violações sofridas pelo site foram tornadas públicas pelo ter sido Pwned? (HIBP) site de notificação de violação que agora também pode fornecer alertas de novos incidentes no Mozilla Firefox.