idNSA.id - Peneliti keamanan memperingatkan pemain dari game MMO bahwa lebih dari 1,3 juta catatan pengguna dijual di forum darkweb.
Nama pengguna, kata sandi, alamat email, nomor telepon, dan alamat IP milik pemain Stalker Online ditemukan oleh para peneliti dari CyberNews .
Perusahaan menjelaskan bahwa kata sandi hanya disimpan dalam MD5, yang merupakan salah satu algoritma enkripsi yang kurang aman.
Dua database ditemukan di situs underground sebagai bagian dari proyek pemantauan dark web yang dilakukan oleh penelitian, satu berisi sekitar 1,2 juta catatan dan yang lain dari 136.000 catatan.
Tampaknya seolah-olah seorang peretas membahayakan server web Stalker Online sebelum mencuri data pengguna dan memposting tautan di situs resminya sebagai bukti.
Setelah mengkonfirmasi data untuk dijual adalah asli, para peneliti mencoba dan gagal menghubungi pengembang Australia BigWorld Technology dan perusahaan induknya, Wargaming.net yang berbasis di Siprus.
Kedua database di-host di situs e-commerce Shoppy.gg yang sah, yang menghapus konten ketika disarankan oleh topi putih dalam sehari.
"Namun, fakta bahwa etalase sudah beroperasi selama hampir sebulan mungkin menunjukkan bahwa salinan database yang berisi 1,2 juta catatan pengguna mungkin telah dijual di pasar gelap kepada banyak pembeli," jelas mereka.
“Selain itu, penghapusan basis data dari platform e-commerce tidak menghalangi peretas untuk menjualnya di tempat lain. Ini berarti bahwa semua pemain Stalker Online harus mempertimbangkan catatan mereka untuk tetap dikompromikan. "
Meskipun informasi yang dicuri tidak berisi data keuangan, ada banyak yang bisa dilakukan penjahat cyber dengan pengangkutan, termasuk isian kredensial, tindak lanjut serangan phishing, email dan spam telepon, membuka kata sandi email dan bahkan memegang akun game sendiri tebusan.
"Karena Stalker Online adalah permainan gratis untuk bermain yang menggabungkan transaksi mikro, aktor jahat juga dapat menghasilkan banyak uang dari menjual akun pemain yang diretas di grey market," kata para peneliti.
Sumber artikel: infosecurity-magazine | foto: University of Oxford
