Архив

Хакеры взломали базу данных онлайн-игры Second Life

Около 650 тысяч участников онлайн-игры Second Life получили от организаторов рекомендации сменить свои игровые пароли, сообщает сайт BBC News. Причина такой рекомендации — несанкционированный доступ к базе данных игры, в которой хранятся имена, адреса, пароли и зашифрованные сведения о кредитных картах игроков. Создатели игры — компания Linden Lab — уверяют, что вторая база данных, в которой сведения о кредитных картах представлены в незашифрованном виде, находится в порядке.

Брешь в системе хранения Second Life была обнаружена 6 сентября. 8 сентября Linden Lab проинформировала всех игроков о проблеме и порекомендовала им получить новые пароли. «Мы осознаем, что причиняем неудобства для постоянных игроков, но в то же время понимаем, что действуем наиболее безопасным способом», — заявил технический директор Linden Lab Кори Ондрейка (Cory Ondrejka).

В минувшие выходные создатели игры обновили настройки своей системы безопасности, чтобы помочь пользователям, которые забыли или потеряли часть информации для перевыпуска паролей.

Игроки в Second Life могут покупать виртуальную землю и проводить время всеми приятными способами, попробовать которые в реальной жизни они никогда не смогут. Second Life приобрела широкую известность и потому, что многие реальные компании создают в игре свои виртуальные магазины. Например, недавно American Apparel создала цифровые копии своих настоящих магазинов, в которых можно купить виртуальную надежду для участников Second Life. Согласно данным, представленным на сайте игры, за последние 60 дней к ней присоединились 286 тысяч участников.

Расследование, проведенное специалистами Linden Lab, показало, что атака на базу данных связана с брешью в ее программном обеспечении. Рекомендация обновить пароли, адресованная всем пользователям, свидетельствует о серьезном характере взлома базы данных. Подобный шаг означает, что администраторы базы не смогли установить, чьи именно данные оказались доступны хакеру.

Хакеры взломали базу данных онлайн-игры Second Life

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике