www.mfisoft.ru

Независимый блог об информационной безопасности

вторник, 24 января 2017 г.

Данные миллиона поклонников игры Clash of Clans утекли в сеть


Компания Supercell, разработчик Clash of Clans подтвердила факт взлома на своём форуме неделю назад

Как следует из представленной информации, речь идёт не об игровых аккаунтах, а об учётных записей на форуме, т.е. утечки персональных данных как таковых не произошло.  Профили пользователей содержат минимум личной информации.
Причиной утечки послужила не устранённая уязвимость форумного движка, которая позволила злоумышленникам получить доступ к данным еще в сентябре прошлого года. Стоит так же сказать, что в таких базах, чаще всего, пароли хранятся в хэшированном виде. Есть вероятность появление базы данных, состоящей из адресов электронной почты и паролей. Поэтому рекомендуется сменить пароль, как можно быстрее, и не использовать одинаковые пароли для доступа к разным аккаунтам.

Последствия для субъектов данных  - получение спама с предложением установки игр - конкурентов. Наибольший риск испытают на себе те пользователи, которые ограничиваются единым паролем от всех своих учётных записей. В том случае, если пароли удастся расшифровать, та часть пользователей, у которых пароль от почты совпадает с паролем от форума, могут понести риски, связанные с доступом к личным сообщениям.

Более того, такие данные могут оказаться на черном рынке. Согласно недавнему исследованию "МФИ Софт", собранные подобным образом данные можно приобрести по минимальной стоимости  - 0,02 руб за запись.

Рекомендация, по-прежнему, одна - сменить пароль от форума и электронной почты и впредь использовать уникальные пароли для каждого сервиса, включив, по возможности, двухфакторную аутентификацию.

 Михаил Пиняев
Маркетолог-аналитик "МФИ Софт"