10.01.2014 | 10:32

Adam Haertle

Włamanie na myMyM.com, 1,5 mln kont wyciekło?

Jeśli do tej pory nie słyszeliście o MyM, to pewnie nie macie styczności ze światem zawodowych graczy komputerowych. MeetYourMakers to duża organizacja sportów elektronicznych (ładniej brzmi eSports), prowadząca serwis myMYM.com. Otrzymaliśmy informację, iż wczoraj główna witryna firmy została podmieniona przez polskiego włamywacza dMe związanego z serwisem Hackinq.pl.

Wygląd strony po włamaniu

Wygląd strony po włamaniu

Przy okazji podobno wyciekła baza ok. 1,5 mln kont użytkowników serwisu. O ile pierwsza część wiadomości znajduje potwierdzenie w Google, o tyle drugą na razie potwierdza wyciek danych jedynie pierwszych 70 użytkowników. Co ciekawe, w ujawnionych danych znakomita większość znaczników czasowych pochodzi z okolic 20 kwietnia 2012 (brak nagłówków kolumn, lecz prawdopodobnie są to daty ostatniego logowania), oprócz dwóch kont, które powiązane są z datą 27 grudnia 2013 i adresem IP należącym do Neostrady (a ich użytkownicy raczej nie są Polakami).

Fragment ujawnionej bazy

Fragment ujawnionej bazy

Aktualizacja 14:00

Włamywacze pokazali nam, że dysponują bazą co najmniej 88 tysięcy kont wykradzionych z serwisu. Również na tej próbce, nie licząc 4 kont, dla wszystkich data ostatniego logowania to 20 kwietnia 2012. Może to oznaczać, że atakujący uzyskali dostęp do np. starego serwera testowego lub innego, który nie był używany od dłuższego czasu.

Na wszelki wypadek jeśli macie konto na myMym.com to polecamy pilną zmianę hasła wszędzie tam, gdzie korzystaliście z takiego samego – w bazie były hasze MD5, z których kilka wygląda na nieposolone (większość prawdopodobnie ma sól o długości 3 znaków).

Powrót

Komentarze

  • 2014.01.10 11:40 eleshock

    Sprzedam bazę mymu . kontakt na mail ;)

    Odpowiedz
    • 2014.01.10 12:44 Mariusz

      Wsadź sobie ją do piekarnika i zjedz.

      Odpowiedz
  • 2014.01.10 12:51 antylamer

    Tak się zastanawiam, czy nadawanie tego typu „włamom”, które wymagają wiedzy na poziomie obsługi sqlmap’a, rangi godnej newsa na stronie głównej jest dobrym pomysłem.

    Odpowiedz
    • 2014.01.10 13:04 Adam

      Dlatego jest na marginesie. A informacja ważna dla użytkowników, którzy powinni zmienić hasło.

      Odpowiedz
      • 2014.01.10 13:11 antylamer

        Fakt, nie zwróciłem uwagi, że jest tylko w drobiazgach. Chwali się niepromowanie gównarzerii.

        Odpowiedz
  • 2014.01.10 13:57 mki

    Ta nowa strona MYM i baza ktora byla zhakowana nawet nie ma 1,5 mln uzytkownikow… sprawdzcie info jeszcze raz

    Odpowiedz

Zostaw odpowiedź do eleshock

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Włamanie na myMyM.com, 1,5 mln kont wyciekło?

Komentarze