Doomworld, det ældste uofficielle fan -nyhedswebsted for computerspilsserien Doom, har lidt en nylig dataovertrædelse, der har påvirket mere end 30.000 brugere. Overtrædelsen, der indtil nu er gået urapporteret, blev først opdaget af forskerteamet her påVpnbrainsEfter at hackere begyndte at tilbyde de kompromitterede data til salg på det mørke web den 12. oktober 2022.
Hvilke data er blevet stjålet eller kompromitteret?
I henhold til brugerdataene, der tilbydes til salg på det mørke web, udgør dette 34,4K brugerkonto og inkluderer følgende personlige identificerbare oplysninger (PII):
- Brugernavne
- E -mail -adresser
- IP -adresser
- Datoer for fødsel
- Adgangskoder
Hvor tilbydes dataene til salg?
De kompromitterede brugerdata, der er stjålet fra Doomworlds, tilbydes til salg via Breachforums, et websted, der markedsfører sig selv som efterfølgeren til Raid Forums.
Hvad har Doomworld sagt om denne overtrædelse indtil videre?
Doomworld -skaberen Andrew StineSendtOm overtrædelsen af Doomworlds websted den 13. oktober 2022 en dag efter overtrædelsen fandt sted. ”Doomworld (sandsynligvis) blev pwned af en script -kiddie. Jeg ved ikke, hvilke databaser der blev adgang til, men de hævder i det mindste e -mail -adresser og adgangskode -hash, jeg vil selvfølgelig undersøge dette yderligere,” skriver Stine.
Stine var overbevist om, at adgangskodedataene ikke kunne dekrypteres, da adgangskodedata ikke gemmes direkte. Adgangskoder gemmes som output fra en saltet og hashed envejsalgoritme.
Stine tog ansvaret for overtrædelsen og sagde: "Som administrator er dette i sidste ende min skyld, og jeg er meget ked af, at det er sket. Jeg bliver nødt til at overveje dette og konsultere andre for at beslutte, hvilken slags webstedsændringer der skal foretages for at hjælpe med at løse denne situation." Endelig sluttede han med nogle stedsegrønne råd: "[T] hans er en god mulighed for at overveje din adgangskodehygiejne og begynde at bruge en adgangskodeadministrator med unikke adgangskoder, hvis du ikke har gjort det."
Hvad skal Doomworld -brugere gøre for at beskytte deres personlige data?
Doomworld -brugere skulle antage, at deres konti blev påvirket af overtrædelsen. Den gode nyhed er, at overtrædelsen ikke afslører din adgangskode - bare output fra krypteringsfunktionen.
Selvom det ikke er nødvendigt at ændre din adgangskode, kan det stadig være smart at gøre det. Bare husk, at indtil udnyttelsen er rettet på serveren, har potentielle dårlige skuespillere stadig adgang til de krypterede data.
Som Stine nævnte, er denne overtrædelse ikke katastrofal, men det er en god påmindelse om at øve god adgangskodehygiejne. Brug unikke adgangskoder og en adgangskodeadministrator, og opdater ofte gamle adgangskoder for at sikre, at du forbliver sikker online.
Om Doomworld
Doomworld er et populært fanforum, der får over 500 000 månedlige besøgIfølgeTil lignendeweb.
Det tilbyder diskussioner om noget om Doom -spil. Doom, Doom II og andre undergangsmotorbaserede spil er førstepersons shooter-spil. Dooms skaber, John Romero,indrømmerAt han stadig besøger webstedet for at følge med i samfundet omkring hans spil.
Grundlagt i 1998 af Andrew Stine, Gaston Lahaut og Javier Heredia, var stedet en del af Atomicgamer -netværket, indtil Atomicgamer blev lukket ned i 2015. I dag er det et uafhængigt sted.
