Ассоциация развлечений киберспорта (ESEA), больше всего известная благодаря её вовлечению в профессиональные турниры по CS: GO, подтвердила, что она была взломана накануне Рождества. В соответствии c LeakedSource – а позже и подтверждённая самой ESEA – произошла утечка информации об более 1.5 млн аккаунтов пользователей после отказа организации выплатить выкуп в 100,000 $ взломавшему хакеру.
После изучения бреши 27 Декабря, ESEA 30 Декабря уведомила её сообщество, что взлом действительно произошёл. Неделю спустя, 7 Января, LeakedSource подтвердил, что 1,503,707 записей ESEA были добавлены на их сайт. Они включают персональную информацию, такую как город, штат, имя и фамилию, время последнего входа, электронный адрес, дату рождения, телефонный номер и т.д.
Пока ESEA изучала брешь, хакер ответственный за нее потребовал 100,000 $ в обмен на молчание и сотрудничество над исправлением недостатка безопасности ESEA. Кампания отказалась. В итоге пользовательские данные были слиты.
В FAQ на своем сайте ESEA поясняет, что поставлено на кон для её пользователей. «Мы до сих пор ведём расследование, и то, что большая часть информации членов сообщества ESEA, включая ники, имейлы, частные сообщения, IP, мобильные номера телефонов (для SMS сообщений), посты на форуме, хэшированые пароли и хэшированые ответы на секретные вопросы могли стать незащищены — это правда.»
Тем временем, по теме почему хакер получил инфоомацию первым, ESEA утверждает, что она уже нашла и решает проблему. «Если быть откровенными, мы работали над определением источника уязвимости и приняли соответствующие меры по его исправлению.» Она так же просит пользователей ESEA следовать процедуре изменения пароля и информации, указанной в FAQ.
«Мы просим прощения за инцидент, который имел место», продолжает ESEA , «так как безопасность данных наших пользователей лежит в нашей зоне ответственности. Наши разработчики совместно с независимыми экспертами будут вести работы по улучшению безопасности, и мы будем продолжать вкладывать средства в укрепление инфраструктуры ESEA.»
Источник, перевод Андрей Прасолов.
Комментарии:
Главная › Форумы › Взломан сайт ESEA. Утекло более 1,5 млн пользовательских аккаунтов.
Помечено: csgo, ESEA
Похожие публикации:
Похожие публикации: