Plus de 65 000 enregistrements volés et vidés gratuitement

0


Koei Tecmo, le développeur de jeux japonais connu pour ses jeux sur PC et consoles s'est fait voler ses données et les a divulguées par un pirate informatique . Selon une liste sur le forum des hackers plus tôt cette semaine, le hacker a affirmé avoir volé des données sur le forum britannique de Koei Tecmo et les avoir mises en vente. Plus tard, il a vidé cette base de données gratuitement.

Obtention de données via Spear Phishing

Le 20 décembre un acteur menaçant dans un forum de hackers a affirmé avoir violé le réseau du site Web européen de Koei Tecmo et volé les données identifiables d'environ 65 000 utilisateurs de son forum.

Le pirate informatique a affirmé qu'il avait mis la main sur le réseau via un e-mail de spear-phishing contre un employé et avait accédé au forum de ce site Web. En volant les données, il a également affirmé avoir installé un obus pour un accès futur au site Web.

Lire aussi – Meilleures applications de lecture de manga pour Android et iOS

Les données qu'il a volées comprennent les « adresses e-mail des membres, adresses IP, mots de passe et sels hachés, noms d'utilisateur, date de naissance et pays », comme le montre BleepingComputer plus tard. Dans sa liste, le pirate a déclaré:

« Il y a des identifiants FTP sur le shell que j'ai trouvé et je serais heureux de les partager avec vous si vous avez acheté le shell. «

Il a continué à vendre les « secrets Twitter multiples pour leurs comptes Twitter. » Le prix qu'il vendait la base de données était de 0,05 Bitcoin, alors que, pour l'accès au shell Web, il était de 0,25 Bitcoin. Mais trois jours plus tard, il a publié la base de données gratuitement sur le même forum de hackers.

Koei Tecmo a mis hors ligne les sites Web européens et américains par mesure de sécurité et a déclaré: « En raison de la possibilité d'une cyberattaque externe sur ce site Web, elle est temporairement fermé pendant que nous enquêtons sur le problème », sur la page principale du site Web.

Plus tard, Koei Tecmo a publié une déclaration officielle révélant la violation et a assuré qu'aucune donnée financière n'était impliquée dans cet incident. En outre, il a déclaré que «la possibilité qu'il s'agisse d'une attaque par ransomware est faible» car aucune menace de rançon n'a encore été reçue.

Leave A Reply

Your email address will not be published.