Seals with Clubs взломан, 42 000 паролей похищены

• 1 652
• 0

Представители виртуального покерного клуба Seals with Clubs, принимающего ставки в валюте биткоин, подтвердили, что их база данных подверглась хакерской атаке. Однако они умолчали, что злоумышленники смогли получить 42 000 хэшированных паролей.

По каким-то причинам Seals with Clubs используют алгоритм хэширования SHA1, который давно устарел по всем показателям. Даже последняя версия алгоритма SHA3 уже не рекомендуется для хэширования паролей. Кажется сайт полагался на криптографическую соль в качестве меры обеспечения безопасности данных. Конечно такой метод создает определенные сложности для взлома, так как каждый раз при вводе одного и того же пароля будет использован различный хэш, однако это слишком безответственный подход.

Согласно Ars Technica, в эту среду на сайт коммерческого сервиса по взлому паролей InsidePro поступила заявка с базой данных хэшированных паролей для восстановления. Пользователь предложил около 20$ в валюте биткоин за каждую тысячу расшифрованных паролей. И первая тысяча была готова уже через 9 минут после поступления заявки, а к концу дня удалось обработать почти 2/3 всей базы данных.

Однако расшифровка таких паролей как «bitcoin1000000″, «88seals88″, «sealswithclubs» и «pokerseals», привели аналитиков по безопасности к выводам, что хэшированные данные принадлежат пользователям ресурса Seals with Clubs.

В четверг, 19 декабря, владельцы покерного клуба Seals with Clubs официально признали, что их ресурс был взломан и рекомендовали всем пользователям изменить пароли к своим учетным записям.

«Дата-центр, который мы использовали вплоть до ноября, зафиксировал несанкционированный доступ к серверу базы данных. Поэтому учетные данные пользователей, скорее всего, были украдены. Все пароли на нашем сайте хэшируются с учетом криптографической соли, однако, в целях обеспечения безопасности, каждый пользователь должен изменить свой пароль при следующем входе в систему. Пожалуйста сделайте это при первой же возможности. Кроме того, если вы использовали свой старый пароль для каких-либо других целей, то мы рекомендуем изменить его и на других аккаунтах в качестве мер предосторожности», — гласит сообщение на сайте.

Разработчики Seals with Clubs также уверили в том, что они собираются внедрить дополнительные меры безопасности, включающие двухфакторную аутентификацию и использование ограниченного числа IP-адресов.

Проблема взлома Seals with Clubs может иметь гораздо более серьезные последствия в связи с использованием валюты биткоин для ставок. Многие пользователи, владеющие электронными кошельками, могли использовать один и тот же пароль для входа во все связанные с биткоин ресурсы. А это означает, что злоумышленники могут воспользоваться украденными паролями для получения доступа к учетным записям пользователей на биткоин-обменниках или их виртуальным кошелькам.

Что касается самого ресурса Seals with Clubs, то это относительно небольшой сайт по сравнению с такими крупными конкурентами как Texas Hold. Все участники сообщества Seals with Clubs предпочли анонимность и не указали своих имен в личном профиле. Вполне возможно, что сайт пошел навстречу и не потребовал указывать имени, ввиду того, что некоторые пользователи любят скоротать свой рабочий день за игрой в покер. А это может иметь серьезные последствия, если начальство вдруг узнает о том, чем заняты подчиненные во время смены.

Дата публикации: 21.12.2013