Нови 800,000 хакнати потребителя по-късно

24/08/2016

Поредна мащабна кибер-атака коства личните данни на 808,000 потребителя във форумите на Epic Games. Сред присвоената информация са мейл адреси, рождени дати и лични съобщения. Големият въпрос обаче е: „Сигурна ли е все още паролата ми?“Според официалното изявление на гейминг компанията, кибер-престъпниците не са успели да се доберат до паролите за достъп на потребителите за форумите Unreal Engine и Unreal Tournament. Следователно, поне според Epic Games, не се налага редакция на кода за достъп.Ако обаче си бил активен в темите за Infinity Blade, UDK, предишни Unreal Tournament игри и архива на Gears of War, то ситуацията е коренно различна. От Epic уточняват, че посолените, хеширани (криптирани) пароли на потребителите, активни в тези форуми след 15 юли 2015 г., най-вероятно са попаднали в ръцете на кибер-престъпниците. Ако си един от тях, незабавно смени паролата си, за да избегнеш допълнително изтичане на информация.Гейминг компанията оправдава пробива с атака от типа SQL Injection в стара версия на софтуера за управление на vBulletin.Атаката за пореден път повдига въпроса за използване на достатъчно надеждни пароли. И надеждното им съхраняване. Какво означава надеждно съхранение? Например, една парола е пазена сигурно, когато за това се използва система за съхранение като PBKDF2 и хеш функция HMAC-SHA-256, „посолени“ с не по-малко от 16 бита и поне 20,000 итерации при проверка.Дори и да не изпълниш горната препоръка, се постарай да не съхраняваш паролите си в автентичния им вид. Добавяй символи, които ще разпознаеш като ненужни, когато се наложи да ги ползваш. Присъствието им ще забави разбиването на паролата, ако тя попадне в чужди ръце. Съответно, така увеличаваш времето си за реакция и промяна на актуалния код за достъп.Ако си потребител на форумите на Epic Games, следва да си наясно със следното и да предприемеш необходимите мерки: