image

Data 7,6 miljoen spelers browsergame Town of Salem gestolen

woensdag 2 januari 2019, 10:29 door Redactie, 8 reacties

Bij BlankMediaGames, ontwikkelaar van de populaire browsergame Town of Salem, zijn de gegevens van 7,6 miljoen gebruikers gestolen. Het gaat om gebruikersnamen, e-mailadressen, gehashte wachtwoorden, ip-adressen, forumactiviteit, betaalinformatie en factuurgegevens.

Veruit de meeste e-mailadressen, 4,5 miljoen, zijn van Gmail-gebruikers. Ook 11.000 e-mailadressen eindigend op live.nl stonden in de gestolen database. Onderzoekers van DeHashed waarschuwden BlankMediaGames, maar zeggen dat ze geen reactie van de spelontwikkelaar hebben ontvangen. De server van het bedrijf zou nog steeds met malware besmet zijn.

In een reactie op het eigen forum waarschuwt BlankMediaGames voor een "mogelijk datalek". Verder verklaart de spelontwikkelaar dat e-mails van DeHashed in de spamfolder terecht waren gekomen en e-mails vanwege de vakantie niet actief werden gelezen. Volgens één van de ontwikkelaars hebben de aanvallers waarschijnlijk de phpbb-database gestolen. Verdere details zijn nog niet gegeven.

De e-mailadressen zijn aan Have I Been Pwned toegevoegd, een zoekmachine waarmee gebruikers in zo'n 5,7 miljard gestolen records kunnen zoeken of hun data ooit bij een website is gestolen. Van de 7,6 miljoen unieke e-mailadressen die in de database voorkwamen was 45 procent al via een ander datalek bij Have I Been Pwned bekend.

Reacties (8)
02-01-2019, 14:05 door Anoniem
Ja, steeds weer de kat op het spek binden. Ik zie nog steeds geen echte maatregelen, men wil liever maar blijven doormodderen, want de data-krokodillen voelen zich lekkerder in een onveilig moeras, dan als ze eens echt met de billen bloot moeten en iedereen hun spelletjes kan doorzien.

Daardoor krijgen cyber boven- en onderwereld veel te veel ruimte. Verder leidt de lamme de blinde vaak en die het zien of uitgelegd krijgen zijn er liever horende doof voor.

Moeten we nog veel praat vuil maken aan basale php gerelateerde onveiligheid hier?

phpBB is prone to multiple SQL-injection vulnerabilities because the application fails to properly sanitize user-supplied input before using it in an SQL query.

A successful exploit could allow an attacker to compromise the application, access or modify data, or exploit vulnerabilities in the underlying database.

luntrus
02-01-2019, 14:10 door Anoniem
Voor mij was dit net op het nippertje. Ik kreeg namelijk deze week een gratis key van dit spel. Nooit zal ik dit spel nog spelen.
02-01-2019, 16:26 door Anoniem
Beter thuis mens-erger-je-niet spelen. Veel veiliger.
Zelfs de dobbelstenen bevinden zich onder een (doorzichtige) koepel.
Goeie training ook om tegen je verlies te kunnen i.p.v. alles en iedereen kort en klein slaan.
02-01-2019, 21:06 door Anoniem
Data krokodillen? Luntrus, hoe kan iemand volgens jou daar brood mee op de tafel krijgen? Ik zou niet weten wie interesse heeft in een db met ids van een browsergame.

Weet je wat ik wel mis? Het postcodeboek. Elke query wordt gelogged en ze stellen geen db beschikbaar. Hij is ook niet meer op papier te krijgen (mede door een Geenstijl terugzend actie op hun Antwoordnummer - wat zullen ze kilos post hebben gehad). Vroeger had je het boek op cdrom. Misschien kan ik tegen betaling een kopie krijgen? Google hoeft niet alles te weten wat ik opzoek.
02-01-2019, 21:08 door Anoniem
Door Anoniem: Beter thuis mens-erger-je-niet spelen. Veel veiliger.
Zelfs de dobbelstenen bevinden zich onder een (doorzichtige) koepel.
Goeie training ook om tegen je verlies te kunnen i.p.v. alles en iedereen kort en klein slaan.

Dat is een oude editie, die met glazen koepel. Nostalgie.
02-01-2019, 21:42 door Anoniem
Even lezen over een vorige SQL exploit gericht tegen phpBB 2.0.23:
https://blog.ripstech.com/2016/phpbb2-from-variable-tampering-to-sql-injection/
En hele reeksen hier: https://www.exploitalert.com/search-results.html?search=phpbb

luntrus
02-01-2019, 23:02 door Anoniem
Door Anoniem: Beter thuis mens-erger-je-niet spelen. Veel veiliger.
Zelfs de dobbelstenen bevinden zich onder een (doorzichtige) koepel.
Goeie training ook om tegen je verlies te kunnen i.p.v. alles en iedereen kort en klein slaan.
Dan ken je mijn familie niet, want dat is JUIST wat er gebeurt wanneer dit wordt gespeeld.
04-01-2019, 00:43 door Anoniem
De trollenfabriek hier werkt weer zeer verstorend bij het in lijn krijgen van een bepaalde draad hier, zoals bovenstaande.

Ik weet niet waarom zoveel interessante technische discussies hier volledig de grond in geboord moeten worden door grappenmakers. Of het ontaardt in het eeuwige gez**k over propriety software versus open software. "The neverending M$ versus linux story". Maar zelden hetzelfde voor Google versus dit of Facebook versus dat etc Raar toch, niet?

Het ligt niet aan de moderatie hier, die ik een dikke pluim op hun witte hoed moet geven voor hun onbevooroordeeldheid en steun voor de betere info-garing. We moeten er zuinig op zijn, want elders online is dat allemaal al lang niet meer zo vanzelfsprekend. Ik geeft security.nl content derhalve aardig wat BAT punten op Brave 1.0 en een vaste bladwijzer. Dank, dank, dank.

Kan me bijna niet voorstellen dat het trollen hier niet met een specifiek doel gebeurt om interessante info direct te ontkrachten.

Het lijkt of we allemaal tot "dumbed down consumers of the average mass stream" moeten worden gemaakt en de rest wordt voorgesteld als belachelijk, niet interessant, etc. etc. Trollen en lurers, en soms ook aangestuurd. Een lurer is een zogenaamde visser, die wat info vrijgeeft om een groter visje binnen te slepen. De term stamde van de veel te vroeg overleden F.R.A.V.I.A., hij haatte lurers.

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.