Разработчики ММОРПГ Mortal Online предупредили о компрометации еще в середине июня 2018 года. Тогда сообщалось, что неизвестные лица получили неавторизованный доступ к базам данных форума и магазина компании, и сумели похитить информацию о пользователях. Разработчики подчеркивали, что компания не хранит на своих серверах данные банковских карт, а пользователям рекомендовали на всякий случай поменять пароли.
Как выясняется теперь, взломщики сумели заполучить информацию об учетных записях 569 703 игроков Mortal Online. Издание Bleeping Computer и создатель агрегатора утечек Have I Been Pwned Трой Хант (Troy Hunt) сообщают, что пароли пользователей, судя по всему, хранились в виде хешей MD5. Проблема заключается в том, алгоритм MD5 был признан ненадежным много лет тому назад, и едва ли может противостоять даже простому брутфорсу.
Так как в распоряжении Ханта оказалась копия дампа, специалист рассказал, что в базе содержатся email-адреса пользователей и расшифрованные версии паролей. Учитывая легкость, с которой в настоящее время можно взломать MD5, можно предположить, что преступники «вскрыли» пароли вскоре после хищения БД.
По данным исследователей, впервые база пользователей Mortal Online была выставлена на продажу на неназванном хакерском форуме, где обычно продают ворованные БД. После этого дамп прошел уже через несколько рук, а его содержимое успели связать с другими игровыми аккаунтами пострадавших (например, аккаунтам League Of Legends), так как пользователи использовали одни и те же учетные данные для разных учетных записей.
Специалисты призывают потенциальных пострадавших поскорее сменить пароли, а также напоминают об опасности использования одних и тех же учетных данных для разных сайтов и сервисов.
