Ассоциация E-Sports Entertainment Association (ESEA), наиболее известная благодаря своей киберспортивной лиге по Counter-Strike, отчиталась о недавнем взломе, в результате которого злоумышленник получил доступ к данным полутора миллионов пользовательских аккаунтов. Утечка произошла после того, как организация отказалась выплатить хакеру $100 тысяч. О взломе сперва сообщил сайт LeakedSource, после чего информацию подтвердила и сама ESEA.
Организация узнала о взломе ещё 27 декабря, а 30 декабря уведомила сообщество о существовании вероятности утечки. Неделю спустя, то есть 7 января, LeakedSource подтвердил добавление на свой сайт чуть более чем полутора миллионов записей пользователей. Эти записи включают в себя такую информацию, как город и страна проживания пользователя, его имя и фамилия, время последнего входа, адрес электронной почты, дата рождения, телефонный номер и так далее.
После того, как ESEA узнала о взломе, хакер потребовал у ассоциации выплатить $100 тысяч в обмен на молчание и помощь в устранении дыры в системе безопасности ESEA. Тем не менее, компания отказалась сотрудничать со злоумышленником.
«Мы всё ещё ведём расследование, но верим, что большая часть информации членов сообщества ESEA, включая имена пользователей, электронные адреса, личные сообщения, IP-адреса, номера мобильных телефонов (для SMS-сообщений), публикации на форуме, хешированные пароли и хешированные ответы на секретные вопросы, могли быть похищены», — говорится на странице часто задаваемых вопросов ассоциации.
Что касается причины, по которой хакер смог получить доступ ко всей этой информации, то ESEA утверждает, что уже устранила проблему. Также организация порекомендовала всем своим пользователям сменить пароли.
Источник: