Более миллиона поклонников старых видеоигр стали жертвами утечки данных

Сайт Emuparadise для поклонников старых видеоигр был взломан неизвестными хакерами. Об этом сообщил исследователь проблем кибербезопасности Трой Хант, поддерживающий базу данных «Have I Been Pwned?», куда вносятся имена аккаунтов и пароли, оказавшиеся в открытом доступе в результате утечек. Накануне база данных пополнилась информацией о 1 131 229 учетных записей пользователей ресурса Emuparadise. Пароли хранились в зашифрованном виде, но для их защиты использовался алгоритм MD5, признанный небезопасным почти 10 лет назад, поэтому хакерам не составит особого труда получить к ним доступ.

При этом сама хакерская атака на сайт Emuparadise, как выяснилось, имела место еще в апреле прошлого года, а не позднее января 2019 данные пользователей сайта начали появляться на различных хакерских ресурсах. Emuparadise объединяет любителей видеоигр для консолей первых поколений – таких, как Atari, Nintendo и Sega. В свое время на ресурсе размещались ROM-файлы с образами популярных старых игр для их запуска на современных компьютерах. После многочисленных претензий со стороны правообладателей администраторы удалили ROM-файлы с ресурса, в последнее время он был известен прежде всего форумом, где общались поклонники игр. Форум работает на популярном движке vBulletin, уязвимость которого и была проэксплуатирована хакерами в ходе атаки.

Источник: SCMagazine