Не получив $100 тысяч, хакер слил полтора миллиона профилей лиги Counter-Strike
ESEA — популярное киберспортивное сообщество заправляющее крупной лигой по Counter-Strike. В прошедшем декабре сайт сообщества был взломан. Теперь же хакер опубликовал полтора миллиона украденных с сервера профилей, после того как ESEA отказались платить хакеру $100 тысяч.
Все началось с того, что в субботу 7 января сайт LeakedSource объявил, что в их базу попало 1 503 707 записей из базы данных ESEA. Сегодня организация подтвердила, что неизвестный похитил чуть более полутора миллиона профилей пользователей. Компания заявила, что 27 декабря хакер связался с ESEA, угрожая опубликовать или продать профили если ему не заплатят $100 тысяч. Брешь в системе безопасности была закрыта, а 30 декабря ESEA уведомила сообщество о возможной утечке данных.
ESEA решила не играть по правилам хакера, который продолжал угрожать вплоть до 6 января, при этом не сливая ничего. Тогда взломщик решил пойти на экстремальные меры — 7 января он/а напрямую проник на игровой сервер и изменил карму в профилях пользователей (система фидбека в сообществе), однако тогда он не получил доступ к личной информации.
8 января хакер, которому так и не заплатили $100 тысяч, все же слил данные. Причем довольно серьезные. ESEA все еще ведет расследование, но полагает, что имена пользователей, почта, личные сообщения, IP, номера телефонов, посты на форуме, закриптованные пароли и другие детали могли попасть в утечку. Компания отмечает, что пароли в безопасности, однако другая информация может быть использована для другого типа атак, вроде фишинга.
ESEA сообщила, что работает с экспертами и ФБР, чтобы найти хакера и убедиться в безопасности систем.