Хакеры похитили личные данные 42 тыс. пользователей сайта игры в онлайн-покер

База с зашифрованными логинами и паролями была выложена на форуме компании, выпускающей утилиту для взлома паролей.
Вчера стало известно об утечке личных данных 42 тысяч пользователей сайта для игры в онлай-покер sealswithclubs.eu. Администрация портала в экстренном порядке сбросила пароли пользователей на следующий день после того, как база данных была выложена в открытом доступе.
В официальном заявлении на сайте говорится:
«Датацентр, в котором располагались наши серверы до ноября допустил неавторизованный доступ к серверу баз данных и наша база данных была скорее всего также скомпрометирована. Пароли пользователей хранились в виде хешей, основанных на соли, однако в целях безопасности все пользователи должны сменить свои пароли».
Сайт Seals with Clubs для игры в покер использует исключительно валюту Bitcoin и доступ к учетным данным пользователей может стать лакомой добычей злоумышленников. Анализ выложенных паролей, защищенных алгоритмом SHA1 и солью, как обычно показал, что пользователи используют простые пароли. В течении первых раундов взлома были подобраны пароли "sealswithclubs", "88seals88", "bitcoin1000000" и "pokerseals", благодаря чему удалось выяснить, кому именно принадлежит выложенная база на форуме разработчика коммерческой утилиты для взлома зашифрованных паролей.
Пользователь под ником StacyM сразу предложил вознаграждение в $20 за каждую 1000 взломанных паролей. Через 9 минут после публикации сообщения появился первый желающий забрать награду, сообщив, что ему удалось восстановить первую 1000 паролей. В течение 1 дня исследователям удалось подобрать пароли к учетным записям 60% пользователей сайта.
Этот инцидент демонстрирует сразу 2 проблемы, которые существуют в настоящий момент у владельцев онлайн-сервисов: первая – слабы пароли пользователей; вторая – отказ от использования надежных методов шифрования данных. Вместо подсоленных SHA1, MD5 лучше использовать PBKDF2 или bcrypt.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Хакеры похитили личные данные 42 тыс. пользователей сайта игры в онлайн-покер, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Из кампуса Facebook в Менло-Парк эвакуировали людей из-за сообщения о минировании - 12.12.2018: STFW.Ru: Полиция города Менло-Парк эвакуировала людей из здания, где расположен


•  «ДТЭК ВИЭ» вот-вот начнет строительство Орловской ветроэлектростанции на 100 МВт и планирует в следующем году увеличить мощности ВИЭ до 1 ГВт - 12.12.2018: STFW.Ru: Компания «ДТЭК ВИЭ» подписала соглашение с Vestas на поставку


•  Финансовый директор Huawei освобождена под залог в Канаде, но вопрос экстрадиции в США ещё не решён - 12.12.2018: STFW.Ru: Как сообщалось ранее, Канада арестовала главного финансового директора


•  Киберполиция обнаружила новый вирус, который атакует частных нотариусов под видом официальных писем от госучреждений - 12.12.2018: STFW.Ru: Украинская киберполиция зафиксировала случаи распространения нового


•  В Киеве запустили единый диспетчерский центр мониторинга работы коммунального транспорта, к которому подключено более 600 единиц техники - 12.12.2018: STFW.Ru: Мэр Киева Виталий Кличко открыл диспетчерский центр мониторинга работы


•  Браузер Firefox 64 приносит расширенные возможности управления вкладками, обновленный менеджер задач и умные рекомендации - 12.12.2018: STFW.Ru: Вчера Mozilla выпустила очередную стабильную версию браузера Firefox под