На выходных данные, скомпрометированные в результате взлома известной игровой сети, были опубликованы онлайн после попытки вымогательства со стороны неизвестных лиц.

Данные 1,5 млн пользователей киберспортивного комьюнити ESEA появились на сайте LeakedSource среди других взломанных сайтов. По сведениям владельцев сайта, репозиторий утекших данных содержит информацию об 1 503 707 пользователях ESEA.

В воскресенье ESEA сообщила в своем Twitter, что «ожидала, что нечто подобное случится», при этом не подтвердив, что были скомпрометированы данные пользователей.

«30 декабря мы уведомили членов комьюнити о возможности взлома, — сказали в ESEA. — Были опубликованы сведения о типе данных и стандартах их хранения. Мы постоянно работаем над тем, чтобы усилить безопасность инфраструктуры и восстановить нормальную работу сайта. Возможная утечка пользовательских данных не связана с текущими перебоями в работе».

В блоге, опубликованном 30 декабря, Крейг Левайн (Craig Levine), сооснователь игрового комьюнити, сообщил, что руководству ESEA стало известно о взломе 27 декабря. Тогда Левайн не мог подтвердить факт утечки, но при этом подчеркнул, что есть вероятность, что в ходе взлома были похищены некоторые пользовательские данные, в том числе логины, email-адреса, личные сообщения, IP-адреса, номера мобильных телефонов, опубликованные на форуме посты, хешированные пароли и хешированные ответы на секретные вопросы для восстановления доступа.

Левайн сказал, что, скорее всего, были похищены номера мобильных телефонов тех пользователей, которые подключили в настройках аккаунта возможность получать SMS-сообщения. Он также добавил, что пароли были хешированы по алгоритму bcrypt. Левайн подтвердил, что платежные данные не хранятся в базе компании и кредитки пользователей не пострадали.

Ввиду взлома администрация комьюнити принудительно сбросила пароли и данные мультифакторной аутентификации, а также принудительно запросила смену секретных вопросов. В ESEA заверили, что расследуют инцидент и пытаются определить, какие именно данные были скомпрометированы в конце декабря.

Утечка 1,5 млн аккаунтов смотрится достаточно скромно по сравнению с громадной утечкой из Yahoo, в ходе которой был скомпрометирован миллиард учетных записей, но фанаты ESEA были весьма разгневаны инцидентом.

В понедельник вечером представитель ESEA подтвердил Threatpost, что взлом сопровождался попыткой вымогательства. Злоумышленник связался с компанией через программу Bug Bounty 27 декабря и потребовал $100 тыс. в обмен на отказ от публикации скомпрометированных данных.

В понедельник компания также опубликовала длинную запись в своем блоге, описывающую события последних двух недель.

ESEA, как утверждается в блоге, отказалась удовлетворить требования хакера и связалась с властями, как только стало известно об утечке. В последующие несколько дней специалисты искали уязвимость, позволившую скомпрометировать базу, а затем закрывали ее.

ESEA заявляет, что, проникнув в ее системы, злоумышленник смог получить доступ к игровому серверу и изменить «карму» некоторых участников. «Карма» в ESEA позволяет пользователям оценивать других участников на основе совместного игрового опыта. Хакер также скомпрометировал другие данные — например, плагины игрового сервера Counter-Strike: Global Offensive. ESEA утверждает, что кража этих данных не связана с кражей пользовательской информации.

Первые дни 2017 года компания провела за усилением безопасности своей инфраструктуры. Расследование атаки и случая вымогательства продолжается.

Игровая сеть позиционирует свой сервис как сервис, не допускающий «читерства» (то есть обхода правил и мошенничества), и является площадкой для многочисленных поклонников мультиплея популярнейшего шутера Counter-Strike. Новости о взломе появились как раз тогда, когда ESEA начала сворачивать широко разрекламированный турнир в партнерстве с Mountain Dew и Лигой чемпионов ESL.

ESEA не впервые сталкивается с проблемами безопасности. В ноябре 2013 года сеть пошла на мировое соглашение с штатом Нью-Джерси после того, как прокуратура предъявила администрации обвинения в том, что ESEA заражала компьютеры пользователей зловредом, позволявшим майнить биткойны. ESEA, по некоторым сведениям, собрала урожай, эквивалентный $3,5 тыс., более чем с 14 тыс. ПК. Компания отвергла обвинения, но согласилась уплатить штраф в размере $325 тыс. из требуемого обвинением $1 млн.

Категории: хакеры

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *