افشای ۳۳ میلیون رکود اطلاعاتی در پی نقض داده‌های شرکت بازی‌سازی Evony

۴در پی نقض داده در ماه ژوئن در شرکت بازی‌سازی Evony، اطلاعات ۳۳ میلیون حساب کاربری به سرقت رفته است. Evony شرکتی است که بازی‌های معروفی همچون Evony: Age II را تولید کرده است. این بازی در بیش از ۱۶۷ کشور ۱۸ میلیون کاربر با آن بازی کرده‌اند. مهاجمان با نفوذ به وبگاه این شرکت به ۳۳۴۰۷۴۷۲ رکورد اطلاعاتی مربوط به حساب‌‌های کاربری دست یافته‌اند.

دو ماه بعد در آگوست ۲۰۱۶، دوباره به این وبگاه حمله شد و این بار نفوذگران داده‌های ۹۳۸ هزار حساب‌کاربری را در انجمن Enovy مورد بهره‌برداری قرار دادند. خدمات اطلاع‌رسانی نقضِ داده‌ی LeakedSource یک نسخه از این بایگانی عظیم حساب‌های کاربری را به دست آورده و تحلیلی همراه با جزئیات را درباره داده‌های نقض‌شده منتشر کرده است. در این تحلیل آمده است: «هر رکورد شامل نام‌کاربری، آدرس رایانامه، کلمه‌عبور و آدرس IP بوده است. کاربرانی که اطلاعات خود را در این داده‌ها می‌بینند می‌توانند به طور رایگان با درخواست به ما اطلاعاتشان را از این بایگانی حذف کنند.»

کلمات‌عبور موجود در این داده‌ها با استفاده از الگوریتم‌های MD۵ و SHA-۱ درهم‌سازی شده‌اند. این الگوریتم‌ها به نفوذگران اجازه می‌دهند به‌راحتی این کلمات‌عبور را رمزگشایی کنند.
LeakesSource‌ در این خصوص می‌گوید: «کلمات‌عبور با استفاده از تابع درهم‌سازی MD۵ ذخیره شده بودند که ما توانستیم بیشتر آن‌ها را رمزگشایی کنیم. نکته عجیب این است که آن‌ها کلمات‌عبور درهم‌سازی‌شده با استفاده از SHA۱ را در کنار MD۵ ذخیره کرده‌اند که هیچ معنایی ندارد. ترکیب کلمه‌عبور ۱۲۳۴۵۶ بیش‌ترین کلمه‌عبور در این وبگاه‌ بازی بوده است. این بدان معناست که کاربران درک خوبی از تهدید‌های سایبری نداشته و هنوز تصویر مناسبی از امنیت برخط به آن‌ها داده نشده است. با نگاهی به آدرس‌های دامنه رایانامه‌ها می‌توان متوجه شد بیشتر کاربران از رایانامه‌های yahoo.com‌@ سپس hotmain.com‌@ استفاده کرده‌اند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.