Top.Mail.Ru
Уважаемый пользователь Game2Day!

Мы обнаружили, что вы используете систему удаления рекламы (Adblock, AdGuard или какую-то другую).

Реклама – наш единственный источник дохода и она позволяет нам каждый день готовить актуальные и крутые материалы.

Чтобы наш проект жил и развивался, просим вас отключить блокировку рекламы на нашем сайте. Ну а мы обещаем не делать ее надоедливой.

Крупнейший спидран-сайт отменил последние мировые рекорды из-за взлома

Крупнейший спидран-сайт Speedrun.com откатил все рейтинги и рекорды по состоянию на 1 апреля после того, как из-за уязвимости многие списки лидеров оказались под угрозой фальсификации. После аналогичной проблемы в ноябре 2018 года владелец портала усилил меры предосторожности, однако это не помогло.

Speedrun.com - это место, где можно найти последние мировые рекорды игр, а также советы по скоростному прохождению. Пользователи сами могут создавать учетные записи и загружать видео прохождений, которые затем проверяются модераторами и добавляются в общую таблицу.

В сообщении на форуме один из модераторов объявил, что ключевые учетные записи администрации были взломаны. Таблицы лидеров основных игр, таких как The Legend of Zelda и Super Mario World, были сфальсифицированы и изменены. В результате администраторы были вынуждены откатить сайт на последний бекап. Спидранерам, которые оправили свои результаты в апреле, придется заново их перезалить.

Около 3-5 учетных записей модераторов были взломаны 1 апреля, очень похоже на то, что произошло в ноябре. Причина по-прежнему заключается в том, что несколько пользователей использовали пароли с других сайтов, которые были взломаны много лет назад.

Speedrun.com столкнулся с аналогичной проблемой в ноябре 2018 года. Сотрудники пришли к выводу, что пароли для многочисленных учетных записей были украдены во время хака в 2015 году базы данных Xsplit Broadcaster - программы для потокового вещания, популярной у спидранеров и стримеров. Эти базы данных часто используются для попытки получения доступа к различным сайтам. После того нарушения сотрудники откатили данные сайта на несколько дней. Пользователей просили использовать пароли, которые они юзали на взломанных сайтах, но, похоже, некоторые администраторы не последовали этому совету.

Насколько мы понимаем, каждая взломанная учетная запись повторно использовала пароль, который ранее использовался на взломанном веб-сайте. Мы понимаем, что порталу необходимо делать больше для защиты от этой уязвимости, поэтому мы работаем над внедрением дополнительных средств защиты для пользователей.

Модераторы и сотрудники сайта сейчас активно изучают возможность реализации двухфакторной авторизации на сайте. Возможно, что эта дополнительная мера предосторожности станет обязательной для всех модераторов.


Поделиться

Вы не авторизованы

Войдите, чтобы оставить комментарий!


Еще не зарегистрированы? Регистрация здесь.