Хакеры взломали фан-сайт игроков в Pokémon Pokebip

Хакеры взломали фан-сайт игроков в Pokémon Pokebip

Хакеры похитили данные 670,000 аккаунтов игроков в Pokémon на популярном фан-сайте Pokebip. Аккаунты были скомпрометированы 28 июля, похищенные данные включают в себя имена пользователей, адреса электронной почты, IP-адреса, активность на сайте и слабые MD5 паролей, которые можно сломать за считанные секунды.

Однако сайт предупреждает о том, что другие подключенные аккаунты вроде Skype и Facebook могут быть также скомпрометированы и попасть в руки злоумышленников.

Следовательно, пользователям рекомендуется сменить все пароли, используемые и на других сайтах.

«Вы должны избегать того, чтобы использовать одинаковые пароли на нескольких сайтах. Лучше для каждого сайта придумать свой, отдельный пароль» - пишет администратор сайта.

«На этой неделе атаке подвергся Pokébip. А завтра это может быть еще один из ваших любимых сайтов. Мы просим прощения за неудобства и последствия этой атаки».

Недавно фанаты Pokemon снова были атакованы – на этот раз был взломан сайт Pokemon Creed и были украдены данные 116,000 аккаунтов: имена пользователей, адреса электронной почты, IP-адреса и пароли в открытом виде. Об этой атаке писал австралийский исследователь в области безопасности Трой Хант (Troy Hunt) на сайте haveibeenpwned.com.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Неизвестные провели дефейс Linux.org, опубликовав непристойную картинку

Неизвестные киберпреступники провели дефейс сайта linux.org, заменив легитимное содержимое картинкой непристойного содержания и тирадой, направленной против внедрения документа Code of Conduct.

Стоит отметить, что Linux.org не является официальным ресурсом консорциума Linux Foundation, он представляет собой обычное комьюнити для любителей проектов с открытым исходным кодом, которые помогают пользователям Linux решать возникающие проблемы.

Этот сайт не хранит никакой конфиденциальной информации, следовательно, злоумышленники использовали его именно для того, чтобы выразить свой протест инициативе Code of Conduct. Эти новые правила включают пункт, направленные на противостояние сексуальному домогательству.

Пользователь Twitter под ником pql сообщил о взломе Linux.org, приложив скриншот дефейса:

На картинке можно увидеть, что на сайте красуется надпись «G3T 0WNED L1NUX N3RDZ». Другая версия дефейса была куда более злонамеренна — на ней содержалась более жесткая надпись «FUCK THE [CODE OF CONDUCT] FUCK [SOCIAL JUSTICE WARRIORS]».

Помимо этого, киберпреступники привели персональную информацию разработчика Linux, который является трансгендером. Эти данные включали домашний адрес и номер социального страхования.

«Похоже, что кто-то играется с нашими DNS. <…> Посмотрю подробнее чуть позже», — говорится в официальном Twitter-аккаунте Linux.org.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru