Filtrados 1,5 millones de registros de jugadores de ESEA tras ser hackeado

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/filtrados-15-millones-de-registros-de-jugadores-de-esea-tras-ser-hackeado/
TAGS: E-Sports Entertainment Association (ESEA)

E-Sports Entertainment Association (ESEA), una de las mayores y más competitivas comunidades de gamers dedicadas a Counter Strike: Global Offensive, fue hackeada el pasado mes de diciembre. Como resultado, una base de datos con registros de 1,5 millones de jugadores ha sido filtrada.

ESEA publicó el pasado domingo un mensaje en Twitter recordando a los jugadores el aviso dado el pasado 30 de diciembre de 2016, tres días después de que fuesen informados del ataque hacker. El mensaje del domingo confirmó que se filtraron datos de jugadores, como esperaban los propios mantenedores, pero no confirmaron si los registros filtrados proceden de sus sistemas.

Durante la tarde del domingo, una notificación en el servicio LeakedSource anunció la adición de 1.503.707 de registros procedentes de una base de datos de ESEA. Cuando se pidió más información, un portavoz de LeakedSource compartió el esquema de la base de datos, así como algunos ejemplos de registros obtenidos de forma aleatoria.

Los registros filtrados incluyen datos como la fecha de registro, la ciudad, estado o provincia, último acceso, nombre de usuario, nombre y apellido, hash bcrypt, dirección de email, fecha de nacimiento, código ZIP (postal), número de teléfono, URL del sitio web del usuario, ID de Steam, ID de Xbox e ID de PlayStation Network. En total hay más de 90 campos asociados al registro de un jugador en la base de datos de ESEA. Afortunadamente, las contraseñas están a salvo, pero los datos obtenidos podrían ser utilizados para realizar ataques de diversos tipos, entre ellos los de phishing. Jugadores de ESEA que tienen perfil en Reddit han confirmado que que la información descubierta en los registros filtrados es verdadera.

El portavoz de LeakedSource ha comentado que el ataque fue parte de una estrategia de secuestro de datos, debido a que el hacker llegó a pedir el pago de 50.000 dólares. Si la comunidad accedía a sus peticiones, el hacker mantendría este asunto en silencio y ayudaría a ESEA a corregir el fallo de seguridad que hizo posible el ataque.

La comunidad gamer sí reconoció el ataque, pero no comentó nada sobre la extorsión contra ella. Tras conocerse el incidente, la organización decidió restaurar las contraseñas, la autenticación en dos pasos y las preguntas de seguridad.

Como no podía ser de otra forma, desde MuySeguridad recomendamos completar los procesos de restauración tan pronto como sea posible, además de cambiar la contraseña y las respuestas en todos los sitios web y servicios donde se usen las mismas.

Fuente:http://muyseguridad.net/

Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/filtrados-15-millones-de-registros-de-jugadores-de-esea-tras-ser-hackeado/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s