R2Games和Atlassian的HipChat被黑客入侵用户数据遭泄露

R2Games

根据LeakBase获得的记录,在线游戏公司Reality Squared Games(R2Games)在两年内遭到了两次的泄露。与LeakBase共享数据的黑客说这次攻击发生在本月初。

R2Games总部设在中国深圳,在iOS和Android还有网页游戏上运行着一些免费游戏,微支付游戏。该公司目前支持19个在线游戏,并拥有超过5247万名玩家。

2015年12月到2016年7月,超过2200万R2Games帐户遭到入侵,这些数据里面包含IP地址,容易被破解的密码,电子邮件地址和用户名。

该公司否认了这次数据泄露,并告诉每一位客户:“R2Games的安全是有保障的,并没有被黑客入侵”。

有关这次的数据泄露行为是如何被泄露的并不完全清楚。影响的论坛(包括美国,法国,德国和俄罗斯版本)都在不同版本的vBulletin上运行。主要是这些旧版本中运行着一些已知的漏洞,也就是说这是基于搜索已公开的漏洞而泄露的数据库。

黑客声称所有论坛都受到影响,除了俄语版的r2games.com。

最新的记录包括了用户名,密码,电子邮件地址,IP地址和其他可选的记录字段,例如即时通讯ID,生日和Facebook相关详细信息(ID,名称,访问令牌)。

LeakBase与Troy Hunt分享了这次的最新的泄露信息,Troy Hunt是非盈利性网站“ 我已经被淹没了 ”(HIBP)的安全研究员和所有者。

Hunt通过根据R2Games上的密码重置功能测试了一小撮电子邮件地址和用户名来检查数据。检查的每个地址被确认为现有帐户。

LeakBase共享的数据中有5,191,898个唯一的电子邮件地址。但是,这些电子邮件地址中的3,379,071个正在使用mail.ar.r2games.com或  mail.r2games.com;另外789,361个生成的都是[number]@vk.com地址。LeakBase推测这是r2games.com地址在第三方服务注册的结果。

在剥离可疑地址后,Hunt留下了1,023,466个唯一的电子邮件地址,并加载到HIBP中。其中482,074个在其他的数据泄露中也曾泄露过,但也为其索引添加了541,392条新记录,以及通知了其中1,105个订阅者数据遭到了泄露。

当被问及密码时,亨特说主要是Salted Hash,其中许多是没有加Salt的MD5,而且他们中有大量的密码是“admin”的,而其他小部分用户使用纯文本字“sync” 。

 

另外,请注意游戏相关的公告和电子邮件,以及与R2Games本身无关的域名的“通知”,因为这些可能是诈骗者希望使用被泄露的数据通过钓鱼来获取你的现金的手段,虽然这些数据尚未公开,但是也有可能存在他人与LeakBase进行交易或交换。

HipChat

在上个周末,Atlassian的团体聊天平台HipChat,其服务器遭到了不知名黑客的入侵,根据公司网站上发布的安全通知,HipChat.com服务器使用的第三方软件库中存在漏洞,允许黑客入侵其服务器访问窃取客户帐户信息,还有群聊聊天记录等等大量数据,他们已经通知了用户他们的数据遭到了泄露。

然而,HipChat并没有说明是被哪些漏洞被黑客利用来进入HipChat云服务器。黑客可以访问窃取的数据包括用户帐户信息,如客户姓名,电子邮件地址和hashed密码信息。

除用户的信息之外,攻击者可能可以从HipChat的“聊天房间”或聊天组中获取聊天数据的信息和内容,包括房间名称和房间话题。虽然聊天数据不如邮件内容那么重要,但仍然足以比公开的信息高价值。据说聊天数据的信息和内容在少数情况下(约0.05%)被窃取。而且也没有迹象表明超过99%的用户信息或房间内容受到损害。

幸运的是,没有证据表明攻击者已经访问窃取了任何人的信用卡或财务信息。而且没有连接到含有漏洞的第三方软件库的HipChat用户不受数据泄露的影响。其他Atlassian属性也是安全的,因为该公司声称没有证据表明其他Atlassian系统或产品如Jira,Confluence或Trello受到黑客的影响。该公司还称没有必要恐慌,因为在漏洞中暴露的密码也很难破解。

Atlassian首席安全官Ganesh Krishnan指出,HipChat使用bcrypt加密算法将所有密码与随机盐混合在一起。
数据是使用bcrypt进行hashed加密的,将密码转换为一组random-looking的字符,来使破解过程缓慢,以至于可能要使用几个世纪来强行爆破所有的HipChat帐户密码。为了增加安全性,HipChat也是用“ salted ”与hashing的随机值来加密每一个密码的,这也给解密增加了额外的保护。

但是,由于在之前发生过几次数据泄露的事件,而且更糟糕的是,其中大多数用户在其多个帐户使用相同或相似的密码。

因此,黑客从以前泄露的数据库中引用的用户名密码或电子邮件地址来发现旧的密码并不需要太多的时间,HipChat没有说多少用户受到这次事件的影响,但公司正在采取几个主动措施来保护用户。作为预防措施,HipChat已将所有可能受影响的HipChat登录帐户的密码无效化,并通过电子邮件发送密码重置说明,强制每个用户重置其帐户密码。

该公司还在尝试追踪并修复其服务使用的第三方库中的安全漏洞,从而让它不再泄露用户信息。为了应对这一攻击,该公司还在更新了HipChat服务器,该服务器将通过标准的更新频道直接与客户共享。HipChat还隔离了受影响的系统,并关闭了其任何未经授权的访问。

HipChat母公司Atlassian也积极与执法部门就此事进行调查。对于这次造成这也的原因,该公司强烈建议所有HipChat客户尽快更改密码。

如果你拥有这个网站的用户账号还应特别注意网络钓鱼邮件攻击,通常是这是数据泄露后网络罪犯的下一步。网络钓鱼主要是欺骗用户输入更多的详细信息并诈骗钱财,如密码和银行信息。

 

*来源:thehackernewscsoonline,MottoIN整理发布

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/101353.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code