8 milhões de senhas vazaram do site de jogos Gamigo
Segundo o serviço de alerta de violação de dados PwnedList, mais de 8 milhões de usernames, e-mails e senhas criptografadas do site de jogos Gamigo foram publicados na Web.
No início de março, o Gamigo alertou os usuários sobre um ataque em seu banco de dados que expôs senhas criptografadas, nomes de usuário e, possivelmente, outros dados pessoais não especificados:
Querida Comunidade,
Como vocês já devem ter notado, nossos servidores de jogos, sites e fóruns estão parcialmente inacessíveis no momento. Gostaríamos de explicar o que aconteceu e o que foi feito.
Houve um ataque em nosso banco de dados em que informações de usuários, como usernames e senhas criptografadas, foram roubadas. Detectamos o ataque e estamos trabalhando com todos os nossos recursos para reparar os danos e precisar como isso aconteceu.
Seus dados, incluindo itens, estão armazenados em segurança no backup! Não podemos ignorar que os invasores ainda estão em posse de dados pessoais, embora até agora não tenhamos recebido nenhum relatório de uso fraudulento.
Para evitar qualquer acesso não autorizado à sua conta, nós reiniciamos todas as senhas das contas e dos jogos do Gamigo!
A lista de senhas, codificadas usando um algoritmo de criptografia one-way hash, foi publicada no início desse mês no fórum do site InsidePro, usado para recuperar senhas de usuários. A lista também continha 8,2 milhões de endereços de correio eletrônico, incluindo 3 milhões de contas dos EUA, 2,4 milhões de contas da Alemanha e 1,3 milhões de contas de França.
Nos últimos meses, houve uma série de ataques contra sites como LinkedIn, eHarmony, Last.fm, Yahoo, Android Forums, Formspring, Nvidia e Gamigo. A quebra do Gamigo foi a maior de todas elas. O fundador do PwnedList, Steve Thomas, disse: “Esse foi o maior vazamento que já vi. Depois que a violação aconteceu, os dados não foram publicados, por isso não houve uma preocupação maior. Agora, oito milhões de endereços de e-mail e senhas estão na web para qualquer hacker ver”.
Verifique no PwnedList se seu e-mail está incluído no vazamento
fonte:
The Hackers News