Хакеры украли имена и пароли 100 тыс поклонников видеоигры

Взломан крупнейший фан-сайт The Sims

Хакер, скрывающийся под ником Game Over, проник в систему безопасности вебсайта Newsea Sims (newseasims.com), которые предлагает специальный контент для видеоигры The Sims от Electronic Arts. В результате этого взлома были похищены имена и пароли более чем 100 тысяч пользователей. Позднее эти данные были опубликованы в сети.



Сотрудники Cyber War News проанализировали опубликованную в сети информацию и обнаружили в этих данных детали о 108377 уникальных учетных записей. На данный момент сайт Newsea Sims не работает. Скорее всего администрация ресурса решила убрать портал, после того как вся их потребительская база оказалась в сети.

Руководство Newsea Sims не обеспечило достойную защиту данных. Например администраторы не использовали шифрование при работе с паролями. Если у вас была учетная запись на Newsea Sims, то, скорее всего, взломщики захотят использовать ваши данные. Поэтому эксперты советуют как можно быстрее сменить все пароли (в особенности, если вы любите использовать одни и те же пароли для разных учетных записей).

Адреса электронной почты также представляют собой важный актив для кибер-преступников. Email можно использовать для организации специальных спам-рассылок, направленных напрямую на игроков Sims.

Отметим, что это далеко не первый случай проникновения в базу данных крупных игровых проектов.

newseasims.com), которые предлагает специальный контент для видеоигры The Sims от Electronic Arts. В результате этого взлома были похищены имена и пароли более чем 100 тысяч пользователей. Позднее эти данные были опубликованы в сети.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru