BlankMediaGames przyznało kilka dni temu na swoim blogu, iż hakerzy wykradli dane osobowe 7,6 milionów użytkowników z ich przeglądarkowej gry "Town of Salem". Naruszenie danych zostało po raz pierwszy wykryte i ujawnione 28 grudnia 2018 roku, kiedy to kopia bazy danych Town of Salem została anonimowo przesłana do serwisu DeHashed, (wyszukiwarka i agregator baz danych zdobytych przez hackerów).
Baza danych zawierała dowody przełamania zabezpieczeń z serwerów i dostęp do pełnej bazy danych graczy, która zawierała m.in. 7 633 233 adresów e-mail (najczęściej występujący dostawcy poczty to: Gmail, Hotmail i Yahoo.com). Na liście znalazły się także użytkownicy z Polski, m.in. konta pocztowe zarejestrowane z domen wp.pl (ponad 16 tysięcy) oraz z o2.pl (ponad 9 tysięcy).
Po przeanalizowaniu kompletnej bazy danych, DeHashed ujawniło, że zainfekowane dane zawierały następujące informacje o graczach Town of Salem:
- Adresy e-mail;
- Nazwy użytkowników;
- Zahashowane hasła (w formatach phpass, MD5 (WordPress) i MD5 (phpBB3));
- Adresy IP;
- Aktywność w grze i na forum;
- Niektóre informacje o płatnościach (w tym pełne nazwy, adresy rozliczeniowe i wysyłkowe, informacje o IP i kwoty płatności).
Top 50 adresów mailowych z wycieku BlankMediaGames:
ilość | |
---|---|
gmail.com | 4530276 |
hotmail.com | 928706 |
yahoo.com | 662824 |
outlook.com | 158033 |
icloud.com | 93557 |
aol.com | 77929 |
live.com | 75164 |
hotmail.co.uk | 63992 |
comcast.net | 26435 |
web.de | 24999 |
ymail.com | 23881 |
mail.ru | 23851 |
google.ca | 20984 |
seznam.cz | 17693 |
wp.pl | 16875 |
gmx.de | 16500 |
msn.com | 15472 |
googlemail.com | 14818 |
live.co.uk | 14800 |
me.com | 14614 |
yahoo.co.uk | 14601 |
abv.bg | 14538 |
hotmail.fr | 14040 |
rocketmail.com | 13263 |
mail.com | 13036 |
hotmail.ca | 11457 |
live.nl | 11094 |
yahoo.ca | 10702 |
live.ca | 9986 |
o2.pl | 9260 |
hotmail.de | 8992 |
windowslive.com | 8910 |
att.net | 8899 |
live.se | 8551 |
sbcglobal.net | 8436 |
yopmail.com | 7938 |
hotmail.it | 7243 |
verizon.net | 7121 |
yahoo.de | 6994 |
aim.com | 6855 |
trbvm.com | 6831 |
yandex.ru | 6785 |
hotmail.se | 6595 |
mvrht.net | 6200 |
live.dk | 5959 |
cox.net | 5741 |
btinternet.com | 5480 |
live.com.au | 5454 |
hotmail.es | 5322 |
yandex.com | 5259 |
BlankMediaGames przyznało także, że w naruszeniu tym nie ujawniono numerów kart kredytowych użytkowników.
Źródło:
thehackernews.com
blog.dehashed.com
Brak komentarzy:
Prześlij komentarz