Vazamento de dados no jogo Street Mobster afeta 1.9 milhões de utilizadores

O jogo online sofreu um enorme vazamento de dados, derivado de uma falha de SQL Injection. Com esta falha, os atacante podiam fazer pedidos específicos à base de dados do jogo e, dessa forma, extrair informação sensível.

A equipa de investigadores descobriu esta falha simplesmente através de testes de injeção de comandos no URL do website.

Temos na nossa secção dos Tutoriais um pequeno post acerca desta falha.

Exploração e impacto da falha

- Injeção de payloads maliciosos no servidor do jogo, e dessa forma os atacantes podiam aceder ao mesmo.

- Com a informação dos utilizadores, como o endereço de email e as palavras-passe, os atacantes podiam atacar a conta dos jogadores

- Como é um jogo online com microtransações, os atacantes podiam fazer bastante dinheiro através da venda de contas atacadas em mercados online.

Entretanto, a equipa responsável pelo jogo já colmatou a falha.

Mais informações: https://cybernews.com/street-mobster-game-leaking-data-of-2-million-players

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

CIBERCRIME PORTUGAL

Vazamento de dados no jogo Street Mobster afeta 1.9 milhões de utilizadores

POSTS RECENTES:

PROCURE POR TAGS: