Учетные данные более полумиллиона игроков Mortal Online продаются в Сети

Олег Иванов 04 Сентября 2018 - 13:07

Домашние пользователи

Атаки на сайты

Взлом сайтов

Утечки информации

Умышленные утечки информации

Кража данных

...

Учетные данные более полумиллиона игроков Mortal Online продаются в Сети

Данные учетных записей 569 703 игроков Mortal Online (популярной многопользовательской ролевой онлайн-игры, MMORPG) были несколько раз проданы на просторах Сети. Это случилось из-за крупной утечки. Сообщается, что 17 июня неизвестное лицо или группа лиц проникли на сервер, на котором размещались базы данных магазина и форума игры.

В итоге злоумышленник смог похитить данные. Через четыре дня после того, как разработчики узнали о компрометации, они оповестили пользователей, сделав соответствующее объявление. Также было проведено внутреннее расследование, которое подтвердило факт вторжения.

«Мы не храним информацию о кредитных картах на наших серверах. Это всегда помогает защитить ее в случае компрометации сервера», — сообщили разработчики.

Так или иначе, киберпреступник смог получить имена пользователей и захешированные пароли более полумиллиона пользователей онлайн-игры. Отмечается, что пароли хранились в виде хешей MD5. MD5 был признан крайне небезопасным алгоритмом хеширования еще в 2012 году.

Скомпрометированная база данных была добавлена в сервис Троя Ханта Have I Been Pwned, следовательно, пользователи могут проверить, утекли ли именно их учетные данные.

Изначально преступники продавали украденные данные на форумах соответствующей тематики. В итоге информация прошла через множество рук и даже использовалась на учетных записях игроков другой MMORPG-игры — League Of Legends.

По словам Троя Ханта, скомпрометированная база также содержала адреса электронной почты и уже взломанные пароли. Неизвестно, когда именно злоумышленники взломали хеши MD5, однако учитывая то, насколько легко это сделать, это могло произойти на любом этапе.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 22 Мая 2026 - 10:08

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов Наталья Касперская

Касперская: платный VPN ударит по российским разработчикам

Планы Минцифры ввести дополнительную плату за потребление международного трафика, в том числе для осложнения использования VPN, могут осложнить работу российских разработчиков и ослабить их конкурентоспособность. Это связано с сохраняющейся зависимостью отрасли от зарубежных технологий и инфраструктуры.

О возможных сложностях для ИТ-отрасли при изменении модели тарификации для российских пользователей рассказала президент ГК InfoWatch, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская в эфире Радио РБК.

«Мне кажется, что брать деньги за международный трафик — это не совсем правильно. У нас всё-таки до сих пор интернет остаётся частью глобальной сети. Например, для разработки много чего по-прежнему находится за границами России. Россию ставят в неконкурентную ситуацию», – заявила Наталья Касперская.

Она напомнила, что разработчики во всех странах используют готовые компоненты, чтобы не писать код «с нуля». Это касается в том числе компаний, создающих проприетарные продукты. При этом многие владельцы репозиториев кода уже блокируют или ограничивают доступ для российских организаций.

О планах ввести дополнительную плату за превышение объёма зарубежного трафика стало известно в конце марта. Меру планировалось применить к пользователям мобильного интернета: дополнительная плата должна была взиматься за объём свыше 15 Гбайт в месяц.

Однако практическое внедрение оказалось сложным для операторов. 20 мая стало известно о переносе сроков запуска новой тарификации. Ориентировочной датой теперь называется октябрь.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!