förra fredagen drabbades den enormt populära spelplatsen Club Penguin Rewritten (CPRewritten) av ett dataintrång som exponerade fyra miljoner användarkonton.
att ha kontodata inklusive e-postadresser, användarnamn, IP-adresser och lösenord hackade är dåligt nog i alla fall men det blev mycket värre av det faktum att det kom på baksidan av ett separat brott i januari 2018 som påverkar 1.7 miljoner konton, offentliggjordes mer än ett år senare.
orsaken till den senaste överträdelsen? Enligt någon som är ansluten till CPRewritten som kontaktade nyhetssajten Bleeping Computer den här veckan hände hacket efter att hackare fick tillgång till en dold PHP-databas bakdörr där av en tidigare webbplatsadministratör förra året.
det är en version av händelser som både den berörda personen och en hackinggrupp som hävdade ansvaret för hacket, båda strängt förnekar.
New World Order group som hävdar kredit för överträdelsen säger att de komprometterade webbplatsen med hjälp av en sårbarhet i administrationsverktyget för Adminer-databas. När det gäller administratörens engagemang tweetade de detta:
…han hade inget med det att göra. HLR-administratörer vet vem vi är, vi är ansvariga för databasöverträdelser av många andra Cppse.
juli brott
CPRewritten lanserades 2017 för att fortsätta den tidigare Club Penguin (CP), som stängdes av ägarna Disney samma år.
ett år senare tillkännagavs att Club Penguin också skulle stängas, ett beslut som vändes en månad senare efter att extra finansiering hittades.
överträdelsen tros ha börjat runt 11pm BST förra fredagen, ungefär en timme efter vilken en administratör märkte att serverns resurser användes kraftigt.
CPRewritten insåg bara att detta var kopplat till ett brott nästa dag. När det tog defensiva åtgärder hävdar de att hackarna redan hade försökt…
…skada poster och stjäla värdefulla konton med sällsynta virtuella föremål som samlats in från spelet.
Vad ska man göra
den första uppgiften är att ändra kontolösenordet, något som webbplatsen förmodligen kommer att kräva att användarna gör ändå när de nästa loggar in (så vitt vi kan säga är Tvåfaktorsautentiseringen ’hänglås’ ännu inte tillgänglig för att slå på).
det faktum att datahasharna lagrades med Bcrypt kommer att ses som goda nyheter. Detta är dock inte en magisk sköld och kan fortfarande vara sårbar för angripare med tillräckligt med tid på sina händer.
båda överträdelserna som drabbats av webbplatsen offentliggjordes av har jag blivit Pwned? (HIBP) breach notification site som nu också kan leverera varningar om nya incidenter i Mozilla Firefox.