Jeśli do tej pory nie słyszeliście o MyM, to pewnie nie macie styczności ze światem zawodowych graczy komputerowych. MeetYourMakers to duża organizacja sportów elektronicznych (ładniej brzmi eSports), prowadząca serwis myMYM.com. Otrzymaliśmy informację, iż wczoraj główna witryna firmy została podmieniona przez polskiego włamywacza dMe związanego z serwisem Hackinq.pl.
Przy okazji podobno wyciekła baza ok. 1,5 mln kont użytkowników serwisu. O ile pierwsza część wiadomości znajduje potwierdzenie w Google, o tyle drugą na razie potwierdza wyciek danych jedynie pierwszych 70 użytkowników. Co ciekawe, w ujawnionych danych znakomita większość znaczników czasowych pochodzi z okolic 20 kwietnia 2012 (brak nagłówków kolumn, lecz prawdopodobnie są to daty ostatniego logowania), oprócz dwóch kont, które powiązane są z datą 27 grudnia 2013 i adresem IP należącym do Neostrady (a ich użytkownicy raczej nie są Polakami).
Aktualizacja 14:00
Włamywacze pokazali nam, że dysponują bazą co najmniej 88 tysięcy kont wykradzionych z serwisu. Również na tej próbce, nie licząc 4 kont, dla wszystkich data ostatniego logowania to 20 kwietnia 2012. Może to oznaczać, że atakujący uzyskali dostęp do np. starego serwera testowego lub innego, który nie był używany od dłuższego czasu.
Na wszelki wypadek jeśli macie konto na myMym.com to polecamy pilną zmianę hasła wszędzie tam, gdzie korzystaliście z takiego samego – w bazie były hasze MD5, z których kilka wygląda na nieposolone (większość prawdopodobnie ma sól o długości 3 znaków).
Komentarze
Sprzedam bazę mymu . kontakt na mail ;)
Wsadź sobie ją do piekarnika i zjedz.
Tak się zastanawiam, czy nadawanie tego typu „włamom”, które wymagają wiedzy na poziomie obsługi sqlmap’a, rangi godnej newsa na stronie głównej jest dobrym pomysłem.
Dlatego jest na marginesie. A informacja ważna dla użytkowników, którzy powinni zmienić hasło.
Fakt, nie zwróciłem uwagi, że jest tylko w drobiazgach. Chwali się niepromowanie gównarzerii.
Ta nowa strona MYM i baza ktora byla zhakowana nawet nie ma 1,5 mln uzytkownikow… sprawdzcie info jeszcze raz
suchar. https://twitter.com/hackinqpl/status/355000587919687680