Владельцы компании GameReplays.org начали расследование инцидента, в результате которого оказались скомпрометированными учетные данные 10 тысяч пользователей ресурса.
Напомним, что 28 и 29 мая текущего года злоумышленник, скрывающийся под ником EcecusHxc, опубликовывал 10 тысяч учетных данных пользователей GameReplays, которые были скомпрометированы в результате эксплуатации уязвимости.
Похищенная база данных содержала адреса электронной почты и пароли пользователей, а также вторичные ключи для шифрования паролей, предотвращающие их взлом.
Как сообщил совладелец и генеральный директор GameReplays Джон ЛеМетр (Jon LeMaitre), хакер, назвавшийся участником группировки Anonymous, сообщил администрации сайта в воскресенье, 27 мая, о том, что обнаружил уязвимость в системе ресурса и готов поделиться информацией о ней за соответствующее вознаграждение.
Хакер прислал сообщение на испанском языке, на которое ему не смогли вовремя ответить. По истечению 24 часов с момента получения ЛеМетром письма, злоумышленник, утверждающий, что «по доброй воле предупредил администрацию сайта об обнаружении уязвимости», скомпрометировал данные 10 тысяч пользователей ресурса.
ЛеМетр отметил, что на сегодняшний день команда разработчиков сайта занимается поиском и устранением уязвимости. Также он сообщил, что сразу после восстановления безопасности системы администрация ресурса разошлет пользователям новые пароли к их учетным записям.
Источник: SecurityLab
|