Com uma enorme violação de segurança, informações de mais de um milhão de usuários de um famoso jogo MMO inspirado na Rússia,Stalker Online, foram comprometidos e colocados em leilão.
Stalker Onlineé um popularjogo MMO de mundo abertobaseado no livro “Roadside Picnic”, escrito por Arkady e Boris Strutgatsky. O jogo foi desenvolvido por um estúdio na Austrália chamado BigWorld Technology.
Recentemente, o jogo foi vítima de um hacker online que conseguiu obter informações variadas de mais de um milhão de usuários. O hacker então tentou vender suas informações em fóruns de hackersda darknet por uma quantidade não revelada de BitCoin.
O hackeragora tem acesso às senhas, e-mails, endereços, números de telefone, nomes de usuário e endereços IP dos usuários. Como prova do hack, o culpado postou uma mensagem pública na página inicial do jogo, ameaçando exibir publicamente as informações caso não seja contatado imediatamente. O hacker então postou o leilão das informações em uma vitrine digital que ficou disponível por quase um mês. Não está claro no momento se a informação também foi configurada para venda em outros sites.
Stalker Onlineusa o popular algoritmo de hashtag MD5 para proteger suas senhas no banco de dados para que não sejam exibidas em texto simples.Embora essa seja uma defesa viável, um dos pontos fracos do MD5 são os ataquesde extensão de tempo , que quebram as informações criptografadas e as reprocessam dentro de um prazo específico. A Cybernews, uma das correspondentes desta história, tentou entrar em contato com a tecnologia BigWorld para ajudar os desenvolvedores com as contas de maior risco, mas ainda não recebeu uma resposta.
Os jogadores que foram afetados por esse problema são altamente recomendados a alterar sua senha imediatamente. Se a senha for semelhante a outras contas, altere essas senhas também. Os jogadores podem esperar certos resultados disso, como suas contas serem usadas para resgate ou serem vítimas de ataques de phishing direcionados. Por sorte, o banco de dados não tinha informações mais confidenciais dos usuários, como números de cartão de crédito ou CPF. No entanto, deixe isso ser um lembrete para os usuários sempre criarem senhas exclusivas para todas as suas contas diferentes.