Home Sociedad Violación de datos de Town of Salem dejó al descubierto las cuentas...

Violación de datos de Town of Salem dejó al descubierto las cuentas de 7,6 millones de jugadores

La brecha fue detectada y revelada el 28 de diciembre, cuando una copia de la base de datos comprometida del videojuego Town of Salem, fue enviada anónimamente a DeHashed, un motor de búsqueda de base de datos pirateada.

La base de datos incluía pruebas del compromiso del servidor y el acceso a la base de datos completa de jugadores, que contenía 7.633.234 direcciones de correo electrónico únicas (la más representada de los proveedores de correo electrónico era Gmail, Hotmail y Yahoo.com).

Después de analizar la base de datos completa, DeHashed reveló que los datos comprometidos contenían la siguiente información sobre los jugadores: nombres de usuario, contraseñas hash (en formato phpass, MD5(WordPress) y MD5(phpBB3)), direcciones IP y algunos datos de pago (incluyendo nombres completos, direcciones de facturación y envío, información de IP y cantidad de pago).

DeHashed también declaró que “algunos de los usuarios que pagaron por ciertas funciones de primera calidad, incumplieron con su información de facturación/datos”, aunque BlankMediaGames, el desarrollador del videojuego,  confirmó que no se expusieron números de tarjetas de crédito en el incumplimiento.

“No manejamos dinero. Para nada. Los procesadores de pago de terceros son los que se encargan de todo eso”, dijo el portavoz de BlankMediaGames en el foro oficial del juego, mientras confirmaba el incumplimiento. “Nunca vemos su tarjeta de crédito, información de pago, nada de eso. No tenemos acceso a esa información”.

Los desarrolladores de Town of Salem abordaron el incidente de seguridad el miércoles eliminando tres archivos PHP maliciosos (que representan contenido HTML para su visualización en el navegador) de su servidor web que permitían al atacante tener una puerta trasera en su servidor.

La compañía también está en proceso de contactar a las firmas de auditoría de seguridad y potencialmente discutir la reinstalación de todos sus servidores desde cero, solo para estar 100% seguros.

Con información de: Vandal.