Włamanie na myMyM.com, 1,5 mln kont wyciekło?

dodał 10 stycznia 2014 o 10:32 w kategorii Drobiazgi, Włamania  z tagami:

Jeśli do tej pory nie słyszeliście o MyM, to pewnie nie macie styczności ze światem zawodowych graczy komputerowych. MeetYourMakers to duża organizacja sportów elektronicznych (ładniej brzmi eSports), prowadząca serwis myMYM.com. Otrzymaliśmy informację, iż wczoraj główna witryna firmy została podmieniona przez polskiego włamywacza dMe związanego z serwisem Hackinq.pl.

Wygląd strony po włamaniu

Wygląd strony po włamaniu

Przy okazji podobno wyciekła baza ok. 1,5 mln kont użytkowników serwisu. O ile pierwsza część wiadomości znajduje potwierdzenie w Google, o tyle drugą na razie potwierdza wyciek danych jedynie pierwszych 70 użytkowników. Co ciekawe, w ujawnionych danych znakomita większość znaczników czasowych pochodzi z okolic 20 kwietnia 2012 (brak nagłówków kolumn, lecz prawdopodobnie są to daty ostatniego logowania), oprócz dwóch kont, które powiązane są z datą 27 grudnia 2013 i adresem IP należącym do Neostrady (a ich użytkownicy raczej nie są Polakami).

Fragment ujawnionej bazy

Fragment ujawnionej bazy

Aktualizacja 14:00

Włamywacze pokazali nam, że dysponują bazą co najmniej 88 tysięcy kont wykradzionych z serwisu. Również na tej próbce, nie licząc 4 kont, dla wszystkich data ostatniego logowania to 20 kwietnia 2012. Może to oznaczać, że atakujący uzyskali dostęp do np. starego serwera testowego lub innego, który nie był używany od dłuższego czasu.

Na wszelki wypadek jeśli macie konto na myMym.com to polecamy pilną zmianę hasła wszędzie tam, gdzie korzystaliście z takiego samego – w bazie były hasze MD5, z których kilka wygląda na nieposolone (większość prawdopodobnie ma sól o długości 3 znaków).

Podobne wpisy