Massive Town of Salem Hack exponerar data från över 7 miljoner användare

Ett massivt dataintrång har enligt uppgift inträffat av det populära online sociala RP-spelet Town of Salem . Spelet, som tillhandahåller en tjänst som gör det möjligt för användare att spela en version av det populära hemliga rollspelet Mafia eller Werewolf, ger en användarbas på nästan 8 miljoner spelare. Det verkar som att hacket fick åtkomst till en mängd användardata, inklusive användarnamn, e-post, lösenord och till och med en begränsad mängd fakturerings- och betalningsinformation.

Town of Salems hack rapporteras av DeHashed, en sökmotor med hackad databas som påstår sig vara i tjänst för säkerhetsinsatser. Någon som är associerad med hacket i Town of Salem sägs ha nått ut till Dehashed med information angående hacket, inklusive att ge bevis på bruten serveråtkomst och hela databasen med hackad information.

Omfattningen av överträdelsen sägs vara extrem, med 7 633 234 unika e-postadresser katalogiserade i den hackade databasen. Den information som enligt uppgift ingår i hacket är enligt listan:

  • användarnamn
  • E-post
  • lösenord
  • IP-adresser
  • Spel- och forumaktivitet
  • Betalningsinformation
  • Faktureringsinformation för vissa premiumanvändare

Som bevis för sanningsenheten i deras rapport om hacket tillhandahöll DeHashed en sorterad lista över "Topp 50 e-postleverantörer" som finns i den hackade databasen. Denna information skulle göra det möjligt för Town of Salem- utvecklaren BlankMediaGames att verifiera hacket. BlankMediaGames har sedan dess bekräftat brottet, även om det inte håller med DeHashed om vissa detaljer. De två är tydligen nu i kontakt.

Hej Townies,

Jag kommer med dåliga nyheter idag. Det verkar som om vi har haft ett dataintrång under pausen. Vi är mycket ledsna att detta hände och arbetar med Rackspace för att se till att det inte händer igen. Thest ... //t.co/9UVwU3cTQU

- Town Of Salem (@townofsalemgame) 2 januari 2019

Onsdag morgon bekräftade BlankMediaGames att dess servrar och databaser hade brutits. BlankMediaGames-teamet var tyvärr på en semester under jul och nyår och hindrade dem från att bli medvetna om brottet den 28 december och uppföljningskontakten från DeHashed.

Enligt BlankMediaGames hade överträdelsen bred tillgång till användardata men upprätthåller vissa säkerhetsåtgärder som förhindrade ett värsta fall. För det första säger BlankMediaGames att alla lösenord i databasen var hashade och inte ren text. För det andra hävdar BlankMediaGames att det inte lagrar kreditkorts- eller betalningsinformation.

För närvarande undersöker BlankMediaGames överträdelsen för att säkerställa att dess servrar är säkra och för att se till att ett liknande överträdelse inte händer igen i framtiden. Det rekommenderas att Town of Salem- användare uppdaterar sina lösenord "för att vara säkra."

Stora databashackar är inte ovanliga i onlinespel, även om säkerhetsåtgärderna har förbättrats under de senaste åren. Sonys PlayStation Network hackades 2011 och påverkade över 75 miljoner användare, Steam hackades på liknande sätt 2011 och drabbade så många som 35 miljoner användare, och flera fler stora företag i flera olika länder har mött liknande problem. BlankMediaGames-hacket är dock verkligen det största brottet i det senaste minnet. Att byta lösenord borde troligtvis känna rutinmässigt för de flesta onlinespelspelare längre, men det kommer sannolikt inte att göra att Town of Salem- spelare känner sig bättre nu.

Town of Salem är nu tillgänglig på PC.

Rekommenderas

Overwatch: Best Skins (september 2019)
2019
Pokémon: Alla regioners motsvarande riktningar och Generation 9-regionspekulation
2019
Hur man fångar Atlas Moth i Animal Crossing: New Horizons
2019