Спецпроекты

Более 8 млн аккаунтов Gamigo попали в открытый доступ

Безопасность Стратегия безопасности

Как стало известно компании Zecurion, в открытый доступ попала база аккаунтов немецкого издателя онлайн-игр Gamigo. Появление базы нельзя назвать совсем неожиданным, поскольку о ее краже стало известно еще в марте нынешнего года. Gamigo также уведомил пользователей о принудительной смене паролей для доступа к сервису. По мнению экспертов Zecurion, инцидент несет ряд рисков, поскольку в базе содержались почтовые адреса и хэшированные значения паролей пользователей.

База в формате простого текстового файла была выложена на форуме Inside Pro. Несмотря на то, что инцидент был зафиксирован несколько месяцев назад, это первый случай публикации данных в открытом доступе, отметили в Zecurion. По данным Gamigo, в базе содержалось около 3 млн аккаунтов из США (преимущественно, зарегистрированных в почтовых сервисах Hotmail, Gmail и Yahoo!), 2,4 млн из Германии и 1,3 млн из Франции. Кроме того, большое количество пользователей использовали корпоративные адреса IBM, Siemens, Deutsche Bank и др. Проверить наличие собственного аккаунта среди скомпрометированных можно через сервис PwnedList, владельцы которого скопировали базу до ее удаления из общего доступа.

«Проблема выходит за рамки регистрации в онлайн-игре, — подчеркнул Александр Ковалёв, директор по маркетингу компании Zecurion. — В утекшей базе содержались еще и электронные адреса, а пользователи часто используют одни и те же пароли в различных системах. В подобных случаях я бы рекомендовал менять пароли для всех сервисов, начиная, конечно же, с электронной почты».