E-Sports Entertainment Association (ESEA), una de las mayores y más competitivas comunidades de gamers dedicadas a Counter Strike: Global Offensive, fue hackeada el pasado mes de diciembre. Como resultado, una base de datos con registros de 1,5 millones de jugadores ha sido filtrada.
ESEA publicó el pasado domingo un mensaje en Twitter recordando a los jugadores el aviso dado el pasado 30 de diciembre de 2016, tres días después de que fuesen informados del ataque hacker. El mensaje del domingo confirmó que se filtraron datos de jugadores, como esperaban los propios mantenedores, pero no confirmaron si los registros filtrados proceden de sus sistemas.
Durante la tarde del domingo, una notificación en el servicio LeakedSource anunció la adición de 1.503.707 de registros procedentes de una base de datos de ESEA. Cuando se pidió más información, un portavoz de LeakedSource compartió el esquema de la base de datos, así como algunos ejemplos de registros obtenidos de forma aleatoria.
Los registros filtrados incluyen datos como la fecha de registro, la ciudad, estado o provincia, último acceso, nombre de usuario, nombre y apellido, hash bcrypt, dirección de email, fecha de nacimiento, código ZIP (postal), número de teléfono, URL del sitio web del usuario, ID de Steam, ID de Xbox e ID de PlayStation Network. En total hay más de 90 campos asociados al registro de un jugador en la base de datos de ESEA. Afortunadamente, las contraseñas están a salvo, pero los datos obtenidos podrían ser utilizados para realizar ataques de diversos tipos, entre ellos los de phishing. Jugadores de ESEA que tienen perfil en Reddit han confirmado que que la información descubierta en los registros filtrados es verdadera.
El portavoz de LeakedSource ha comentado que el ataque fue parte de una estrategia de secuestro de datos, debido a que el hacker llegó a pedir el pago de 50.000 dólares. Si la comunidad accedía a sus peticiones, el hacker mantendría este asunto en silencio y ayudaría a ESEA a corregir el fallo de seguridad que hizo posible el ataque.
La comunidad gamer sí reconoció el ataque, pero no comentó nada sobre la extorsión contra ella. Tras conocerse el incidente, la organización decidió restaurar las contraseñas, la autenticación en dos pasos y las preguntas de seguridad.
Como no podía ser de otra forma, desde MuySeguridad recomendamos completar los procesos de restauración tan pronto como sea posible, además de cambiar la contraseña y las respuestas en todos los sitios web y servicios donde se usen las mismas.
Fuente:https://muyseguridad.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
