Nyolcmillió játékos jelszava került ki a netre

Az adatvédelmi incidensekkel foglalkozó szolgáltatást, a PwnedList figyelmeztette arra a felhasználókat, hogy egy korábbi hackelés következtében illetéktelenek kezébe jutott személyes adatok kerültek nyilvánosságra.

Hirdetés

A Gamigo nevű játékszolgáltatás rendszerét négy hónappal ezelőtt törték fel, erről az üzemeltetők értesítették is a játékosokat, sőt, nem is bízták rájuk az óvintézkedéseket: a régi jelszavakkal nem engedtek be senkit. Ám a megszerzett információkról eddig nem sokat lehetett tudni. A PwnedList viszont felfedezte, hogy az ellopott adatok egy része, több mint 8 millió felhasználónév, e-mailcím, illetve titkosított jelszó(hash) a hónap elején megjelent egy jelszótörő netes fórumon, és a fél gigabájtnyi információ egészen a múlt hét végéig ott is maradt.

A PwnedList alapítója, Steve Thomas az eltávolítás előtt egy megerősítő vizsgálat céljára még letöltötte az adatbázist, s egy nyilatkozatában azt mondta, hogy ez a legnagyobb mértékű adatszivárgás, amit valaha tapasztalt. Ahogy írtuk, a Gamigón nincs veszély, ám ha valaki a régi jelszavát máshol is használta, erősen ajánlott volt ott is megváltoztatni. Ezt talán nem mindenki tette meg, ezért a PwnedList lehetőséget ad arra, hogy a felhasználó leellenőrizhesse, hogy az ő adatai szerepelnek-e az ellopottak között. Az nem tudni, hogy a jelszótörők sikerrel jártak-e, egy fórumbejegyzés arra utal, hogy bizonyos mértékig igen, így ajánlatos kompromittálódottnak tekinteni az összes jelszót.

A PwnedList elemzése szerint az adathalmazban körülbelül 3 millió amerikai volt (Hotmail, Gmail, illetve Yahoo! postafiókokkal), 2,4 millió német, illetve 1,3 millió francia fiókot találtak. A címek között több tucat vállalati is szerepelt (például IBM, Allianz, Siemens, Deutsche Bank, ExxonMobil).

A Gamigo egyébként egy ingyenes játékoldal, mely a német Axel Springer tulajdonában van.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények