تسريب 2.5 مليون كلمة سر من منتديات Xbox

تاريخ النشر: 01/03/17 | 1:15

تعرضت منتديات غير رسمية للاعبي منصات إكس بوكس من مايكروسوفت Xbox360ISO.com وبلي ستيشين من سوني PSPISO.com لاختراق من قبل شخص مجهول في أواخر عام 2015، وقد جرى نشر تفاصيل المتضررين على شبكة الإنترنت في وقت متأخر من نهاية هذا الأسبوع.

وتشمل تلك التفاصيل 2.5 مليون حساب مستخدم، بما في ذلك عناوين البريد الإلكتروني وعناوين بروتوكول الإنترنت IP، وأسماء المستخدمين وكلمات السر، ويبدو أن المشغل المسؤول عن تلك المواقع لم يفعل شيئاً لحماية كلمات المرور بشكل خاص.

وتظهر المعلومات أن جميع كلمات السر كانت محمية باستخدام خوارزمية نظام التشفير MD5، والتي يعتبر من السهولة بمكان التغلب عليها، وهي نفس طريقة التشفير المستخدمة من قبل الشبكة الإجتماعية الخدمية لينكيدإن LinkedIn.

وتستخدم تلك المنتديات، كما يبدو من اسمها، بتبادل النسخ المجانية والمقرصنة من الألعاب المخصصة لمنصات مايكروسوفت وسوني، حيث تمتلك هذه المنتديات مجتمعاً مزدهراً من المستخدمين الذين يستخدمونها لمناقشة مجموعة متنوعة من المواضيع ذات الصلة بالتقنية بما في ذلك أخبار الألعاب وتطوير البرمجيات.

ويمكن لمستخدمي تلك المنتديات والذين يملكون حسابات عليها معرفة فيما إذا كانوا قد تأثروا بهذا الخرق عن طريق زيارة موقع Have I Been Pwned، ومعرفة ذلك من خلال ادخال بريدهم الإلكتروني أو اسم الحساب المستخدم.

وتعتبر مثل هذه المنتديات والمجتمعات أهداف رئيسية للقراصنة، مع رغبة العديد من القراصنة المبتدئين باختبار إعدادات حماية المنتديات، وقد عانى مستخدمي بلي ستيشين وإكس بوكس سابقاً من هجمات إلكترونية عديدة إلا أن الحالية هي الأشد خطراً.

وليس من الواضح بعد من يقف وراء هذه الهجمات أو فيما إذا كان أصحاب المنتديات يعلمون حول هذه الخروقات عندما وقعت قبل عامين، وأوضح تقرير صادر عن موقع HaveIBeenPwned إلى وجود تفاصيل لحوالي 1.3 مليون حساب من منتدى PSP ISO و1.2 مليون حساب من منتدى Xbox360 ISO.

3

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

تمّ اكتشاف مانع للإعلانات

فضلاً قم بإلغاء مانع الإعلانات حتى تتمكن من تصفّح موقع بقجة