vinerea trecută, site-ul extrem de popular de jocuri Club Penguin Rewritten (CPRewritten) a suferit o încălcare a datelor care a expus patru milioane de conturi de utilizator.
a avea date de cont, inclusiv adrese de e-mail, nume de utilizator, adrese IP și parole hacked este destul de rău în orice caz, dar acest lucru a fost agravat de faptul că a venit pe spatele unei breșe separate în ianuarie 2018 care a afectat 1,7 milioane de conturi, făcute publice mai mult de un an mai târziu.
cauza ultimei breșe? Potrivit cuiva conectat la CPRewritten care a contactat site-ul de știri Bleeping Computer în această săptămână, hack-ul sa întâmplat după ce hackerii au accesat o bază de date PHP ascunsă, pusă acolo de un fost administrator al site-ului anul trecut.
este o versiune a evenimentelor pe care atât individul în cauză, cât și un grup de hacking care a revendicat responsabilitatea pentru hack, ambele neagă cu înverșunare.
grupul Noii Ordini Mondiale care solicită credit pentru încălcare spun că au compromis site-ul folosind o vulnerabilitate în instrumentul de administrare a bazei de date Adminer. În ceea ce privește implicarea administratorului, au postat pe Twitter acest lucru:
…n-a avut nimic de-a face cu asta. Administratorii CPR știu cine suntem, suntem responsabili pentru încălcarea bazei de date a multor alte Cppse.
încălcarea iulie
CPRewritten lansat în 2017, în scopul de a continua mai devreme Club Penguin (CP), care a fost închis de către proprietarii Disney în același an.
un an mai târziu s-a anunțat că și Club Penguin se va închide, decizie care a fost anulată o lună mai târziu, după ce s-au găsit fonduri suplimentare.
se crede că încălcarea a început în jurul orei 11 PM BST vinerea trecută, aproximativ o oră după care un administrator a observat că resursele serverului erau utilizate intens.
CPRewritten și-a dat seama că acest lucru a fost conectat la o breșă a doua zi. Până când a luat măsuri defensive, ei susțin că hackerii au încercat deja să…
…înregistrează daune și fură conturi valoroase cu obiecte virtuale rare colectate din joc.
ce trebuie să faceți
prima sarcină este să schimbați parola contului, lucru pe care site-ul va cere probabil utilizatorilor să îl facă oricum atunci când se conectează (din câte putem spune, autentificarea cu doi factori ‘lacăt’ nu este încă disponibilă pentru a activa).
faptul că hash-urile de date au fost stocate folosind Bcrypt va fi văzut ca o veste bună. Cu toate acestea, acesta nu este un scut magic și ar putea fi în continuare vulnerabil la atacatori cu suficient timp pe mâini.
ambele încălcări suferite de site-ul au fost făcute publice de către am fost Pwned? (HIBP) site-ul de notificare încălcare, care poate, de asemenea, livra acum alerte de noi incidente în Mozilla Firefox.