Wyciekło 8 milionów adresów i hashy z Gamigo.com

dodał 23 lipca 2012 o 17:27 w kategorii Włamania, Wpadki  z tagami:
Wyciekło 8 milionów adresów i hashy z Gamigo.com

Ostatnio nie ma tygodnia bez dużego wycieku danych. Tym razem padło na dość popularny niemiecki serwis z grami Gamigo.com, posiadający również polską wersję językową. W sieci pojawiło się ponad 8 milionów rekordów wykradzionych z jego bazy.

Tym razem mamy do czynienia z sytuacją, kiedy poszkowany dowiedział się o swoim problemie długo przed wyciekiem hashy do internetu. Już 1go marca tego roku Gamigo poinformowało swoich użytkowników, że padło ofiara włamania. W rozesłanym emailu wyjaśniało, że na skutek włamania mogły zostać ujawnione loginy oraz hashe haseł uzytkowników serwisu. Serwis wymusił reset haseł, jednak do tej pory nie zauważono, by w sieci pojawiły się dane użytkowników Gamigo.

Strona główna Gamigo.com

Dopiero kilka dni temu na niezawodnym forum InsidePro został opublikowany niepozorny plik. Według opisu miał on zawierać 11 milionów hashy MD5. Plik został juz usunięty, ale zdążył pobrać go założyciel serwisu PwnedList.com. Według jego analizy, plik zawierał 8,244,o00 adresów email wraz z hashami. Spośród adresów email, ponad 5 tysięcy zawieralo słowo gamigo, nie zostawiając wątpliwości co do źródła wycieku.

W pliku znalazło się podobno ok. 3 milionów adresów w domenach Hotmail, Gmail i Yahoo, 2,4 mln adresów w domenach .de oraz 1,3 mln adresów w domenach .fr. Niestety nie znamy statystyk dotyczących polskich adresów, ale skoro serwis posiadał polską wersję językową, to można się spodziewać, że również były tam obecne.

Wszystkim polskim uzytkownikom Gamigo polecamy natychmiastową zmianę hasła wszędzie tam, gdzie korzystali z identycznego hasła.