هک سابقه بازیکنان ESEA و باج 50 هزار دلاری

ESEA Hacked

به گزارش سایت Hack Read، موسسه تفریحی E-Sports (ESEA) که یک بزرگ‌ترین جامعه‌های شناخته‌شده بازی‌های ویدیویی آنلاین در سراسر جهان است در تاریخ 27هک سابقه بازیکنان ESEA و باج 50 هزار دلاری: دسامبر 2016 هک شد و حدود 1/5 میلیون پروفایل بازیکنان از آن سرقت گردید. اطلاعات سرقت رفته شامل اسم کاربر، اسم و فامیل، آخرین تاریخ و زمان Login، تاریخ ثبت پروفایل، محل کاربر، شناسه ایمیل، تاریخ تولد، کد پستی، bcrypt hash، شماره تلفن، آدرس URL سایت، و نیز شناسه‌های Steam و Xbox برخی از بازیکنان می‌باشد.
در زمان ثبت در ESEA، کاربر باید 90 فیلد را پر کند که تمامی سوابق مشتری در پایگاه داده‌ها می‌باشد. به‌غیراز اسم رمز هیچ‌کدام از این اطلاعات رمزگذاری و محافظت نشده‌اند. درنتیجه هکرها می‌توانند از داده‌های سرقت رفته برای طراحی حملات مهندسی اجتماعی (مانند حملات Phishing) استفاده کنند.
سه روز بعد از حمله (30 دسامبر 2016) این سازمان اطلاع‌رسانی نمود که حمله، هک و سرقت داده انجام‌شده است. این اعلامیه در تویتر انتشار یافت اما به تعداد نفرات و مکانیزم حمله اشاره‌ای نشد. در روز شنبه 31 دسامبر، ابعاد این هک توسط LeakedSource، خدمات اعلام نقض، انتشار یافت. همچنین این منبع اعلام کرد که سوابق درخواست باج به مبلغ 50000 دلار را در دست دارد. هکرها بیان داشتند که با پرداخت باج، آن‌ها داده‌ها را فاش‌سازی نخواهند کرد و به مسئولین سایت برای شناسایی نقض امنیتی که باعث هک شد کمک خواهند کرد. ESEA می‌گوید که این موسسه شبانه‌روزی در حال تلاش برای بهبود وضعیت امنیتی خود است.

هک سابقه بازیکنان ESEA و باج 50 هزار دلاری