تسريب 2.5 مليون كلمة سر من منتديات "Xbox" و"Playstation"

الوسط - المحرر التقني

تعرضت منتديات غير رسمية للاعبي منصات إكس بوكس من مايكروسوفت "Xbox360ISO.com" وبلايستيشن من سوني "PSPISO.com" لاختراق من قبل شخص مجهول في أواخر عام 2015، وقد جرى نشر تفاصيل المتضررين على شبكة الإنترنت في وقت متأخر من نهاية هذا الأسبوع.

وتشمل تلك التفاصيل 2.5 مليون حساب مستخدم، بما في ذلك عناوين البريد الإلكتروني وعناوين بروتوكول الإنترنت IP، وأسماء المستخدمين وكلمات السر، ويبدو أن المشغل المسؤول عن تلك المواقع لم يفعل شيئاً لحماية كلمات المرور بشكل خاص.

وتظهر المعلومات أن جميع كلمات السر كانت محمية باستخدام خوارزمية نظام التشفير MD5، والتي يعتبر من السهولة بمكان التغلب عليها، وهي نفس طريقة التشفير المستخدمة من قبل الشبكة الإجتماعية الخدمية لينكيدإن LinkedIn.

وتستخدم تلك المنتديات، كما يبدو من اسمها، بتبادل النسخ المجانية والمقرصنة من الألعاب المخصصة لمنصات مايكروسوفت وسوني، حيث تمتلك هذه المنتديات مجتمعاً مزدهراً من المستخدمين الذين يستخدمونها لمناقشة مجموعة متنوعة من المواضيع ذات الصلة بالتقنية بما في ذلك أخبار الألعاب وتطوير البرمجيات.

ويمكن لمستخدمي تلك المنتديات والذين يملكون حسابات عليها معرفة فيما إذا كانوا قد تأثروا بهذا الخرق عن طريق زيارة موقع "Have I Been Pwned"، ومعرفة ذلك من خلال ادخال بريدهم الإلكتروني أو اسم الحساب المستخدم.

وتعتبر مثل هذه المنتديات والمجتمعات أهداف رئيسية للقراصنة، مع رغبة العديد من القراصنة المبتدئين باختبار إعدادات حماية المنتديات، وقد عانى مستخدمي بلايستيشن وإكس بوكس سابقاً من هجمات إلكترونية عديدة إلا أن الحالية هي الأشد خطراً.

وليس من الواضح بعد من يقف وراء هذه الهجمات أو فيما إذا كان أصحاب المنتديات يعلمون حول هذه الخروقات عندما وقعت قبل عامين، وأوضح تقرير صادر عن موقع "HaveIBeenPwned" إلى وجود تفاصيل لحوالي 1.3 مليون حساب من منتدى PSP ISO و1.2 مليون حساب من منتدى "Xbox360 ISO".

المصدر