Неизвестный хакер выложил в открытый доступ около 2 млн учетных записей с официального форума популярной игры Dota 2, пишет Threatpost. Очевидно, утечка произошла в результате уязвимости в устаревшем движке vBulletin, через которую была проведена атака SQL-инжектом. В прошлом месяце брешь в vBulletin уже стала причиной массовой утечки паролей с форума разработчиков Ubuntu.
Скомпрометировано 1 923 972 записи, содержащие email-адрес, IP-адрес, User ID, никнейм и один из паролей. Согласно заявлению администрации, украденная информация не связана со Steam и потому не может быть применена для кражи игрового аккаунта Dota 2.
Форумчане восприняли неприятную новость на удивление равнодушно. «Это было делом времени – Valve, судя по всему, давно забыла о существовании форума», — написал один из завсегдатаев.
Пользователям Linux, являющимся завсегдатаями форумов разработчиков Ubuntu, следовало бы в ближайшее время сменить пароли в свете новостей о возможном взломе форумов и утечке 2 млн паролей, пишет Threatpost.
Джейн Силбер (Jane Silber), глава ответственной за взломанные ресурсы компании Canonical, признала наличие публичной SQL-уязвимости в Forumrunner, модуле движка форумов Ubuntu.
Хотя Силбер утверждает, что в результате утечки активные пароли скомпрометированы не были, пользователям стоит изменить пароли в целях безопасности.
Прорвавшись за периметр, неизвестные хакеры осуществили SQL-инъекцию в базы данных форума, что дало им доступ к любым данным в таблицах. Как уточнила Силбер, внимание хакеров привлекла только таблица «user», содержащая логины, пароли и IP-адреса 2 млн пользователей. Злоумышленники скачали содержимое таблицы по частям, сообщила Силбер, оговорившись, что скомпрометированные пароли были старыми, а также были хэшированы и «посолены» при помощи метода случайных строк, что существенно усложняет расшифровку. По словам Силбер, в Ubuntu уверены, что хакеры не смогли получить доступ к коду ОС, механизму обновлений или валидным паролям.
Это вторая крупная утечка с форумов Ubuntu за последние пару лет. Почти три года назад хакеры эксплуатировали XSS-уязвимость и похитили логины, пароли и email-адреса 1,8 млн форумчан. Как и в этот раз, компания тогда заверила, что информация зашифрована при помощи алгоритма MD5, а каждый пароль «посолен».
threatpost.ru
threatpost.ru
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?