BlankMediaGames przyznało kilka dni temu na swoim blogu, iż hakerzy wykradli dane osobowe 7,6 milionów użytkowników z ich przeglądarkowej gry "Town of Salem". Naruszenie danych zostało po raz pierwszy wykryte i ujawnione 28 grudnia 2018 roku, kiedy to kopia bazy danych Town of Salem została anonimowo przesłana do serwisu DeHashed, (wyszukiwarka i agregator baz danych zdobytych przez hackerów).
Baza danych zawierała dowody przełamania zabezpieczeń z serwerów i dostęp do pełnej bazy danych graczy, która zawierała m.in. 7 633 233 adresów e-mail (najczęściej występujący dostawcy poczty to: Gmail, Hotmail i Yahoo.com). Na liście znalazły się także użytkownicy z Polski, m.in. konta pocztowe zarejestrowane z domen wp.pl (ponad 16 tysięcy) oraz z o2.pl (ponad 9 tysięcy).
Po przeanalizowaniu kompletnej bazy danych, DeHashed ujawniło, iż zainfekowane dane zawierały następujące informacje o graczach Town of Salem:
- Adresy e-mail;
- Nazwy użytkowników;
- Zahashowane hasła (w formatach phpass, MD5 (WordPress) i MD5 (phpBB3));
- Adresy IP;
- Aktywność w grze i na forum;
- Niektóre informacje o płatnościach (w tym pełne nazwy, adresy rozliczeniowe i wysyłkowe, informacje o IP i kwoty płatności).
Top 50 adresów mailowych z wycieku BlankMediaGames:
| gmail.com | 4530276 |
| hotmail.com | 928706 |
| yahoo.com | 662824 |
| outlook.com | 158033 |
| icloud.com | 93557 |
| aol.com | 77929 |
| live.com | 75164 |
| hotmail.co.uk | 63992 |
| comcast.net | 26435 |
| web.de | 24999 |
| ymail.com | 23881 |
| mail.ru | 23851 |
| google.ca | 20984 |
| seznam.cz | 17693 |
| wp.pl | 16875 |
| gmx.de | 16500 |
| msn.com | 15472 |
| googlemail.com | 14818 |
| live.co.uk | 14800 |
| me.com | 14614 |
| yahoo.co.uk | 14601 |
| abv.bg | 14538 |
| hotmail.fr | 14040 |
| rocketmail.com | 13263 |
| mail.com | 13036 |
| hotmail.ca | 11457 |
| live.nl | 11094 |
| yahoo.ca | 10702 |
| live.ca | 9986 |
| o2.pl | 9260 |
| hotmail.de | 8992 |
| windowslive.com | 8910 |
| att.net | 8899 |
| live.se | 8551 |
| sbcglobal.net | 8436 |
| yopmail.com | 7938 |
| hotmail.it | 7243 |
| verizon.net | 7121 |
| yahoo.de | 6994 |
| aim.com | 6855 |
| trbvm.com | 6831 |
| yandex.ru | 6785 |
| hotmail.se | 6595 |
| mvrht.net | 6200 |
| live.dk | 5959 |
| cox.net | 5741 |
| btinternet.com | 5480 |
| live.com.au | 5454 |
| hotmail.es | 5322 |
| yandex.com | 5259 |
BlankMediaGames przyznało także, iż w naruszeniu tym nie ujawniono numerów kart kredytowych użytkowników.
Źródło:
thehackernews.com
blog.dehashed.com
