Подтвердились слухи об утечке базы данных пользователей Nexus Mods – сайта, содержащего игровые моды для более 230 игр. Сообщество ресурса насчитывает порядка 10 млн пользователей. В результате инцидента были скомпрометированы учетные записи 5 915 013 пользователей портала.
Впервые информация о возможной утечке появилась в декабре прошлого года. Тогда один из пользователей форума Reddit призвал всех посетителей Nexus Mods сменить пароли. Как оказалось, в Сети был обнаружен дамп базы данных Nexus Mods. После тщательного изучения базы администрация ресурса разослала всем пользователям уведомление с просьбой сменить пароли.
По словам одного из администраторов сайта, известного как Dark0ne, дамп базы данных содержит информацию об учетных записях, зарегистрированных не позже 22 июля 2013 года. Как сообщается, финансовая информация пользователей не была скомпрометирована. База данных содержала имена пользователей, адреса электронной почты, хеши и соли паролей.
Предположительно, утечка произошла в результате компрометации учетных записей трех авторов различных модов, установивших довольно простые пароли. Под видом легитимных файлов неизвестные загрузили на сервер Nexus Mods вредоносное ПО, позже использованное для хищения информации.
Информация предоставлена ресурсом IGate по материалам InternetUa
Комментарии