База данных SealsWithClubs взломана, пароли в опасности!
Bitcoin-only покер рум SealsWithClubs (SWC) предупредил игроков, что они должны сбросить свои пароли после несанкционированного доступа к датацентру, а именно к базе данных, содержащей информацию пользователей.
«Пароли были кодированы и хэшированы, но для обеспечения безопасности каждый пользователь должен изменить свой пароль при следующем входе», говорится в заявлении.
Более 42000 хэшированных паролей, как считается, принадлежащих пользователям SealsWithClubs были размещены на публичном форуме, где профессионалам мирового класса предлагалось за деньги помочь расшифровать оригинальные пароли.
Технологический сайт Ars Technica сообщил о взломанных паролях, включающих «sealswithclubs, 88seals88, bitcoin1000000 и pokerseals» ведущие эксперты полагают, что опубликованные хэши относятся к паролям, принадлежащим пользователям SealsWithClubs.
Постер предлагает по $ 20 за каждую 1000 восстановленных паролей. По состоянию на момент публикации, более 70% хэшей были преобразованы в пароли. Одиз из постеров подтвердил факт оплаты за свои услуги.
SealsWithClubs использует криптографический хэш SHA1 . В течение многих лет SHA считается небезопасным и подверженным к атакам; Ars Technica описывает его как «плохой» выбор, «плохо подходит» для паролей из-за «минимальных вычислительных ресурсов», необходимых для взлома алгоритма.
SwC пострадал от другого типа проблемы безопасности девять месяцев назад. Их системы стали жертвой «отказа в обслуживании» (DDoS) атаки, из-за которой сайт упал на два дня. Ни один игровой счет тогда не пострадал, и SwC объявил о «новой надежной установке со всеми нашими нетронутыми данными и дополнительным защитным слоем от DDoS».
Двухфакторная аутентификация была доступна с апреля, и счета этих игроков не могли пострадать, однако изменение пароля по-прежнему необходимо.
Представитель сайта Брайан Майкон рассказал pokerfuse:
Проще говоря, мы обновили критические системы, с которыми были проблемы. Наш датацентр допустил несанкционированный доступ и наши внутренние системы безопасности, к сожалению, не смогли с этим ничего поделать. Это доставляет нам известного рода неудобства. Мы обновили все части затронутой внутренней системы и сменили центр обработки данных. Необходимо изменение пароля пользователями. Ситуация далека от идеальной, но Seal Team 6 (наша техническая команда) среагировала быстро и продолжает следить за почтовым ящиком, чтобы помочь всем пользователям, у которых могут возникнуть проблемы при доступе к аккаунту.
Дальнейшие обновления безопасности обещаны после последнего нарушения безопасности, в том числе возможность «навсегда зафиксировать адрес вывода денежных средств, блокировка функции передачи денег от игрока игроку и блокировка доступа к учетной записи с исключением для группы IP-адресов (по крайней мере, один из которых должен быть в настоящее время используемым IP)». Однако неясно, намерены ли владельцы повысить безопасность паролей пользователей путем перехода к использованию более безопасного криптографического хэша.
Майкон продолжил: «Я не могу говорить о конкретных технических терминах, но понимаю, что система была переработана. Это не та система, что была прежде, и, как я понимаю, она гораздо лучше, чем та, что была на прошлой неделе».
SWC также предупредил, что денежные переводы могут быть отключены в течение короткого времени.
