Brecha de seguridad en Town of Salem expone 7.6 millones de cuentas de jugadores

Iniciado por AXCESS, Enero 05, 2019, 01:57:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según se informa, una violación masiva de datos en el popular juego de rol en línea 'Town of Salem' ha impactado a más de 7.6 millones de jugadores, confirmó el miércoles el juego BlankMediaGames (BMG) en su foro en línea.

Con una base de usuarios de más de 8 millones de jugadores, Town of Salem es un juego basado en navegador que permite a los jugadores (que van de 7 a 15 usuarios) jugar una versión del famoso juego secreto de rol Town, Mafia o Neutrals.

La violación de los datos se descubrió y reveló por primera vez el 28 de diciembre cuando una copia de la base de datos comprometida de Town of Salem se envió anónimamente a DeHashed, un motor de búsquedas, de bases de datos hackeadas.

Más de 7.6 millones de cuentas de usuarios comprometidas

La base de datos incluía evidencias de datos del servidor, y su acceso a la base de datos completa de jugadores, que contenía 7,633,234 direcciones de correo electrónico únicas (la mayoría de los proveedores de correo electrónico representados son Gmail, Hotmail y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta).

Después de analizar la base de datos completa, DeHashed reveló que los datos comprometidos contenían la siguiente información sobre los jugadores de Town of Salem:

     -Correos electrónicos
     -Nombres de usuario
     -Contraseñas de hash (en formatos phpass, MD5 (WordPress) y MD5 (phpBB3))
     -Direcciones IP
     -Actividad de juego y foro.
     -Parte de la información de pago (incluidos los nombres completos, las direcciones de facturación y envío, la información de IP y el monto del pago).

DeHashed también declaró que "también fueron expuestos los datos de facturación de los usuarios de cuentas Premium", aunque BlankMediaGames confirmó que no hubo números de tarjetas de crédito expuestos.

Los desarrolladores de Town of Salem abordaron el incidente de seguridad el miércoles mediante la eliminación de tres archivos PHP maliciosos separados (que representan el contenido HTML para su visualización en el navegador) de su servidor web, lo que permitió al atacante tener una puerta trasera (backdoor) en su servidor.

La compañía también está en el proceso de ponerse en contacto con firmas de auditoría de seguridad y posiblemente discutir la reinstalación de todos sus "servidores desde cero para estar 100% seguros".

Contraseñas de cuenta almacenadas usando el algoritmo de hash MD5 inseguro

Los desarrolladores del juego recomendaron a los jugadores que cambiaran sus contraseñas lo antes posible, porque se sabe que la función de hash MD5 es susceptible a los ataques por fuerza bruta.

Se considera que el algoritmo de hash MD5 es extremadamente inseguro, luego de la filtración de más de 117 millones de contraseñas de LinkedIn que se habían pirateado de manera similar y por fuerza bruta.

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta