Brecha de seguridad en Town of Salem expone 7.6 millones de cuentas de jugadores

  • 0 Respuestas
  • 1220 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 926
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Según se informa, una violación masiva de datos en el popular juego de rol en línea 'Town of Salem' ha impactado a más de 7.6 millones de jugadores, confirmó el miércoles el juego BlankMediaGames (BMG) en su foro en línea.

Con una base de usuarios de más de 8 millones de jugadores, Town of Salem es un juego basado en navegador que permite a los jugadores (que van de 7 a 15 usuarios) jugar una versión del famoso juego secreto de rol Town, Mafia o Neutrals.

La violación de los datos se descubrió y reveló por primera vez el 28 de diciembre cuando una copia de la base de datos comprometida de Town of Salem se envió anónimamente a DeHashed, un motor de búsquedas, de bases de datos hackeadas.

Más de 7.6 millones de cuentas de usuarios comprometidas

La base de datos incluía evidencias de datos del servidor, y su acceso a la base de datos completa de jugadores, que contenía 7,633,234 direcciones de correo electrónico únicas (la mayoría de los proveedores de correo electrónico representados son Gmail, Hotmail y Yahoo.com).

Después de analizar la base de datos completa, DeHashed reveló que los datos comprometidos contenían la siguiente información sobre los jugadores de Town of Salem:

     -Correos electrónicos
     -Nombres de usuario
     -Contraseñas de hash (en formatos phpass, MD5 (WordPress) y MD5 (phpBB3))
     -Direcciones IP
     -Actividad de juego y foro.
     -Parte de la información de pago (incluidos los nombres completos, las direcciones de facturación y envío, la información de IP y el monto del pago).

DeHashed también declaró que "también fueron expuestos los datos de facturación de los usuarios de cuentas Premium", aunque BlankMediaGames confirmó que no hubo números de tarjetas de crédito expuestos.

Los desarrolladores de Town of Salem abordaron el incidente de seguridad el miércoles mediante la eliminación de tres archivos PHP maliciosos separados (que representan el contenido HTML para su visualización en el navegador) de su servidor web, lo que permitió al atacante tener una puerta trasera (backdoor) en su servidor.

La compañía también está en el proceso de ponerse en contacto con firmas de auditoría de seguridad y posiblemente discutir la reinstalación de todos sus "servidores desde cero para estar 100% seguros".

Contraseñas de cuenta almacenadas usando el algoritmo de hash MD5 inseguro

Los desarrolladores del juego recomendaron a los jugadores que cambiaran sus contraseñas lo antes posible, porque se sabe que la función de hash MD5 es susceptible a los ataques por fuerza bruta.

Se considera que el algoritmo de hash MD5 es extremadamente inseguro, luego de la filtración de más de 117 millones de contraseñas de LinkedIn que se habían pirateado de manera similar y por fuerza bruta.

Fuente:
The Hacker News
https://thehackernews.com/2019/01/town-of-salem-data-breach.html

« Última modificación: Enero 05, 2019, 02:00:24 pm por AXCESS »

 

Amazon señala a Honey como "un riesgo de seguridad"

Iniciado por Dragora

Respuestas: 0
Vistas: 576
Último mensaje Enero 10, 2020, 08:22:23 pm
por Dragora
Adobe publica parches críticos de seguridad de julio 2020 para software múltiple

Iniciado por Dragora

Respuestas: 0
Vistas: 1043
Último mensaje Julio 16, 2020, 09:52:12 pm
por Dragora
Parches de seguridad críticos lanzados para Magento, Adobe Illustrator y Bridge

Iniciado por Dragora

Respuestas: 0
Vistas: 576
Último mensaje Mayo 01, 2020, 08:21:36 pm
por Dragora
Google permitirá que nuestro smartphone sirva como llave de seguridad física.

Iniciado por Gold Master

Respuestas: 0
Vistas: 1351
Último mensaje Abril 10, 2019, 09:17:21 pm
por Gold Master
Actualice el navegador Google Chrome para parchear nuevas fallas de seguridad

Iniciado por Dragora

Respuestas: 0
Vistas: 334
Último mensaje Septiembre 22, 2019, 08:25:27 pm
por Dragora