Pages

5 sty 2019

Ogromny wyciek danych z Town of Salem, na liście także użytkownicy z Polski

BlankMediaGames przyznało kilka dni temu na swoim blogu, iż hakerzy wykradli dane osobowe 7,6 milionów użytkowników z ich przeglądarkowej gry "Town of Salem". Naruszenie danych zostało po raz pierwszy wykryte i ujawnione 28 grudnia 2018 roku, kiedy to kopia bazy danych Town of Salem została anonimowo przesłana do serwisu DeHashed, (wyszukiwarka i agregator baz danych zdobytych przez hackerów).

 
Baza danych zawierała dowody przełamania zabezpieczeń z serwerów i dostęp do pełnej bazy danych graczy, która zawierała m.in. 7 633 233 adresów e-mail (najczęściej występujący dostawcy poczty to: Gmail, Hotmail i Yahoo.com). Na liście znalazły się także użytkownicy z Polski, m.in. konta pocztowe zarejestrowane z domen wp.pl (ponad 16 tysięcy) oraz z o2.pl (ponad 9 tysięcy).

Po przeanalizowaniu kompletnej bazy danych, DeHashed ujawniło, że zainfekowane dane zawierały następujące informacje o graczach Town of Salem:
  • Adresy e-mail;
  • Nazwy użytkowników;
  • Zahashowane hasła (w formatach phpass, MD5 (WordPress) i MD5 (phpBB3));
  • Adresy IP;
  • Aktywność w grze i na forum;
  • Niektóre informacje o płatnościach (w tym pełne nazwy, adresy rozliczeniowe i wysyłkowe, informacje o IP i kwoty płatności).

Top 50 adresów mailowych z wycieku BlankMediaGames:

email ilość
gmail.com 4530276
hotmail.com 928706
yahoo.com 662824
outlook.com 158033
icloud.com 93557
aol.com 77929
live.com 75164
hotmail.co.uk 63992
comcast.net 26435
web.de 24999
ymail.com 23881
mail.ru 23851
google.ca 20984
seznam.cz 17693
wp.pl 16875
gmx.de 16500
msn.com 15472
googlemail.com 14818
live.co.uk 14800
me.com 14614
yahoo.co.uk 14601
abv.bg 14538
hotmail.fr 14040
rocketmail.com 13263
mail.com 13036
hotmail.ca 11457
live.nl 11094
yahoo.ca 10702
live.ca 9986
o2.pl 9260
hotmail.de 8992
windowslive.com 8910
att.net 8899
live.se 8551
sbcglobal.net 8436
yopmail.com 7938
hotmail.it 7243
verizon.net 7121
yahoo.de 6994
aim.com 6855
trbvm.com 6831
yandex.ru 6785
hotmail.se 6595
mvrht.net 6200
live.dk 5959
cox.net 5741
btinternet.com 5480
live.com.au 5454
hotmail.es 5322
yandex.com 5259

BlankMediaGames przyznało także, że w naruszeniu tym nie ujawniono numerów kart kredytowych użytkowników.

Źródło:
thehackernews.com

blog.dehashed.com

Brak komentarzy:

Prześlij komentarz