Утечка персонально идентифицируемой информации 2,5 миллиона пользователей форумов Xbox 360 и PlayStation Portable ISO

Стало известно, что личная информация и данные кредитных/дебетовых карт более 2,5 миллионов геймеров с двух популярных игровых форумов, PlayStation и Xbox, были утечены в интернет, почти через год после того, как они были украдены в результате хакерской атаки. Хакеры также украли адреса электронной почты пользователей и IP-адреса вместе с паролями.

Форумы PSP ISO и Xbox 360 ISO специализируются на предоставлении загружаемых ISO-файлов игровых тайтлов бесплатно – цифровых копий игр, снятых с физических дисков и незаконно распространяемых. (ПРИМЕЧАНИЕ: Загрузка пиратских игр из несанкционированных источников не только незаконна, но и может представлять собой риск безопасности).

Считается, что хакерские атаки произошли около сентября 2015 года, и хакеры украли адреса электронной почты и IP-адреса, имена пользователей и хэшированные пароли MD5 с солью почти 2,5 миллионов геймеров. Никто еще не взял на себя ответственность за хак.

Данные только что стали известны, предположительно, потому что украденные учетные данные обычно продаются и покупаются за большие деньги на частных форумах темной сети и используются в последующих мошенничествах и попытках входа.

Марк Джеймс, специалист по ИТ-безопасности в ESET, сказал: «Хакерские атаки, подобные этой, довольно распространены, когда данные были украдены, и жертвы только через месяцы или даже годы узнают об этом.

«Мошенничества и фишинговые атаки будут пытаться использовать ценные данные, чтобы выманить еще больше информации у ничего не подозревающего пользователя; эта информация тестируется, хранится и часто используется для кражи личных данных.

«Часто люди, использующие, казалось бы, низкозащищенные веб-сайты, не обеспечивают хорошую безопасность паролей, потому что это не финансовая цель, но все данные имеют ценность и будут повторно использованы для других целей.

«Каждый веб-сайт должен рассматриваться как уникальный и требовать различных паролей с сочетанием имен пользователей, если это возможно.»

Эксперт по безопасности Трой Хант и основатель haveibeenpwned.com сказал: «Каждый раз, когда мы видим утечку данных, учетные записи берутся, и имена пользователей и пароли проверяются на других сайтах.

«Много раз люди повторно использовали свои пароли, и другие учетные записи, соответственно, были скомпрометированы.»

Обычно киберпреступники сбрасывают данные, как только они заработали на них достаточно денег, и данные попадают в темную сеть.

Трой Хант добавил: «Может пройти много времени между утечкой и публикацией данных… Существует бесчисленное количество утечек, которые уже произошли, о которых мы просто не знаем.»

Эксперты по безопасности предупредили геймеров быть особенно осторожными при вводе личной информации на таких веб-сайтах. Они также призывают геймеров пересмотреть свои настройки безопасности и изменить пароли на всех своих учетных записях.

«Недавняя утечка данных с неофициальных форумов PlayStation и Xbox – это еще один пример того, как потребители должны быть осторожны с тем, кому они предоставляют свою информацию в интернете», – сказал Роберт Каппс, вице-президент по безопасности в NuData Security, который предупредил пользователей интернета использовать уникальные пароли на всех онлайн-учетных записях, чтобы защитить данные от киберпреступников.

«Хотя этот сайт в основном используется для распространения пиратских копий игр, DVD и BluRay, потребители, использующие форумы, должны убедиться, что они бдительны. Будьте внимательны к любым фишинговым мошенничествам, которые могут появиться в электронной почте в результате этой утечки, изменяя пароли на любом сайте, где используются пароли или имена пользователей, использованные на этих сайтах.

«Эти данные, вероятно, будут проданы на Темной сети и использованы для будущих киберпреступлений. Это хорошее напоминание о том, чтобы выбирать уникальные пароли на всех сайтах, требующих регистрации.»

Вы можете проверить, были ли вы взломаны, проверив свой адрес электронной почты на haveibeenpwned.com.