Une brèche massive dans le jeu de rôle en ligne “Town of Salem” aurait exposé les données personnelles de plus de 7,6 millions de joueur. L’information a été annoncée par l’exploitant du jeu, BlankMediaGames (BMG).
Town of Salem, qui compte plus de 8 millions de joueurs, est un jeu basé sur un navigateur qui permet aux joueurs (de 7 à 15 utilisateurs) de jouer à une version du célèbre jeu de rôle secret Town, Mafia ou Neutrals.
La violation de données a été découverte et révélée pour la première fois le 28 décembre. Une copie de la base de données compromise de Town of Salem a été anonymement envoyée à DeHashed, un moteur de recherche de base de données piraté.
Plus de 7,6 millions de comptes d’utilisateurs compromis
La base de données incluait des preuves de la compromission du serveur et de l’accès à la base de données complète des joueurs, qui contenait 7 633 234 adresses électroniques uniques (les fournisseurs de messagerie les plus représentés étant Gmail, Hotmail et Yahoo.com).
Après avoir analysé la base de données complète, DeHashed a révélé que les données compromises contenaient les informations suivantes sur les joueurs de Town of Salem :
- Adresses e-mail
- Noms d’utilisateur
- Mots de passe hachés (aux formats phpass, MD5-WordPress et MD5-phpBB3)
- Adresses IP
- Activité de jeu et de forum
Certaines informations de paiement (y compris les noms complets, les adresses de facturation et d’expédition, les informations IP et le montant du paiement).
DeHashed a également déclaré que “certains des utilisateurs qui ont payé pour certaines fonctionnalités premium sont aussi touchés“, bien que BlankMediaGames ait confirmé qu’aucun numéro de carte de crédit n’avait été exposé.
“Nous ne gérons pas d’argent. Du tout. Les processeurs de paiement tiers sont ceux qui gèrent tout cela“, a déclaré un porte-parole de la société sur le forum du jeu officiel le 2 janvier, tout en confirmant la violation. “Nous ne connaissons jamais votre carte de crédit, vos informations de paiement, rien de ce genre. Nous n’avons pas accès à ces informations.“
Les développeurs de Town of Salem ont réagi à l’incident de sécurité mercredi en supprimant de leur serveur Web trois fichiers PHP malveillants (de type backdoor), ce qui permettait à l’attaquant de disposer d’une porte dérobée sur son serveur.
La société est également en train de contacter des cabinets d’audit de sécurité et pourrait proposer la réinstallation de tous ses serveursafin d’être sûr d’avoir éradiquer tout risque d’infection.
Mots de passe de compte stockés à l’aide de l’algorithme de hachage MD5 non sécurisé
Bien que les développeurs du jeu aient déclaré que chaque mot de passe était stocké dans leur base de données sous forme de “hachage MD5 salé”, il est vivement recommandé aux joueurs de modifier leur mot de passe dès que possible car la fonction de hachage MD5 est connue depuis longtemps pour être sensible aux attaques par force brute.
L’algorithme de hachage MD5 est généralement considéré comme extrêmement peu sécurisé, après la fuite de plus de 117 millions de mots de passe LinkedIn qui ont été hachés de la même manière et crackés ensuite de manière à obtenir les mots de passe en texte brut.
BlankMediaGames devrait modifier sa stratégie de hachage de mots de passe :
“Nous prévoyons de remplacer PHPBB par un forum plus sécurisé, tel que Vanilla, et de passer à un algorithme de hachage plus sécurisé.“
BlankMediaGames a déclaré que des courriels seront bientôt envoyés à tous les utilisateurs de Town of Salem touchés par la violation de données, mais ajoute que sa priorité numéro un est de s’assurer que ses serveurs sont sécurisés et d’ajouter une authentification forte après réinitialisation globale.