База данных SealsWithClubs взломана, пароли в опасности!

sealswithclubs-password-reset

Bitcoin-only покер рум SealsWithClubs (SWC) предупредил игроков, что они должны сбросить свои пароли после несанкционированного доступа к датацентру, а именно к базе данных, содержащей информацию пользователей.

«Пароли были кодированы и хэшированы, но для обеспечения безопасности каждый пользователь должен изменить свой пароль при следующем входе», говорится в заявлении.

Более 42000 хэшированных паролей, как считается, принадлежащих пользователям SealsWithClubs были размещены на публичном форуме, где профессионалам мирового класса предлагалось за деньги помочь расшифровать оригинальные пароли.

Технологический сайт Ars Technica сообщил о взломанных паролях, включающих «sealswithclubs, 88seals88, bitcoin1000000 и pokerseals» ведущие эксперты полагают, что опубликованные хэши относятся к паролям, принадлежащим пользователям SealsWithClubs.

Постер предлагает по $ 20 за каждую 1000 восстановленных паролей. По состоянию на момент публикации, более 70% хэшей были преобразованы в пароли. Одиз из постеров подтвердил факт оплаты за свои услуги.

SealsWithClubs использует криптографический хэш SHA1 . В течение многих лет SHA считается небезопасным и подверженным к атакам; Ars Technica описывает его как «плохой» выбор, «плохо подходит» для паролей из-за «минимальных вычислительных ресурсов», необходимых для взлома алгоритма.

SwC пострадал от другого типа проблемы безопасности девять месяцев назад. Их системы стали жертвой «отказа в обслуживании» (DDoS) атаки, из-за которой сайт упал на два дня. Ни один игровой счет тогда не пострадал, и SwC объявил о «новой надежной установке со всеми нашими  нетронутыми данными и дополнительным защитным слоем от DDoS».

Двухфакторная аутентификация была доступна с апреля, и счета этих игроков не могли пострадать, однако изменение пароля по-прежнему необходимо.

Представитель сайта Брайан Майкон рассказал pokerfuse:

    Проще говоря, мы обновили критические системы, с которыми были проблемы. Наш датацентр допустил несанкционированный доступ и наши внутренние системы безопасности, к сожалению, не смогли с этим ничего поделать. Это доставляет нам известного рода неудобства. Мы обновили все части затронутой внутренней системы и сменили центр обработки данных. Необходимо изменение пароля пользователями. Ситуация далека от идеальной, но Seal Team 6 (наша техническая команда) среагировала быстро и продолжает следить за почтовым ящиком, чтобы помочь всем пользователям, у которых могут возникнуть проблемы при доступе к аккаунту.

Дальнейшие обновления безопасности обещаны после последнего нарушения безопасности, в том числе возможность «навсегда зафиксировать адрес вывода денежных средств, блокировка функции передачи денег от игрока игроку и блокировка доступа к учетной записи с исключением для группы IP-адресов (по крайней мере, один из которых должен быть в настоящее время используемым IP)». Однако неясно, намерены ли владельцы повысить безопасность паролей пользователей путем перехода к использованию более безопасного криптографического хэша.

Майкон продолжил: «Я не могу говорить о конкретных технических терминах, но понимаю, что система была переработана. Это не та система, что была прежде, и, как я понимаю, она гораздо лучше, чем та, что была на прошлой неделе».

SWC также предупредил, что денежные переводы могут быть отключены в течение короткого времени.

Информация собрана при поддержке
Сергей Ларионов
Вероника Кунгурцева - эксперт
Эксперт сайта
Покерный регуляр помогает редакции в подготовке качественного контента.
Вероника Кунгурцева
Вероника Кунгурцева - автор
Автор новостей
Всем привет, меня зовут Вика, я пишу новости для pokercashers.com. Я учусь на журналиста, поэтому мне нравится рассказывать людям о том, что происходит в мире. А в покере всегда что-то случается: игроки побеждают в крупных турнирах, румы проводят масштабные акции, а страны постоянно вводят новые законы, облегчающие или усложняющие жизнь гемблеров. Моя цель — донести эти новости до широкой аудитории первой.
Оставить комментарий

Промокод скопирован