Сайт Emuparadise для поклонников старых видеоигр был взломан неизвестными хакерами. Об этом сообщил исследователь проблем кибербезопасности Трой Хант, поддерживающий базу данных «Have I Been Pwned?», куда вносятся имена аккаунтов и пароли, оказавшиеся в открытом доступе в результате утечек. Накануне база данных пополнилась информацией о 1 131 229 учетных записей пользователей ресурса Emuparadise. Пароли хранились в зашифрованном виде, но для их защиты использовался алгоритм MD5, признанный небезопасным почти 10 лет назад, поэтому хакерам не составит особого труда получить к ним доступ.
При этом сама хакерская атака на сайт Emuparadise, как выяснилось, имела место еще в апреле прошлого года, а не позднее января 2019 данные пользователей сайта начали появляться на различных хакерских ресурсах. Emuparadise объединяет любителей видеоигр для консолей первых поколений – таких, как Atari, Nintendo и Sega. В свое время на ресурсе размещались ROM-файлы с образами популярных старых игр для их запуска на современных компьютерах. После многочисленных претензий со стороны правообладателей администраторы удалили ROM-файлы с ресурса, в последнее время он был известен прежде всего форумом, где общались поклонники игр. Форум работает на популярном движке vBulletin, уязвимость которого и была проэксплуатирована хакерами в ходе атаки.
Источник: SCMagazine
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970