Siguri

GameReplays kërkon ndihmë nga hakerët

Jun 1 2012
0 Shpërndarje
GameReplays kërkon ndihmë nga hakerët

Pronari i Ueb faqes GameReplays.org ka ftuar hakerët që të kontrollojnë këtë faqe për mangësi  pas një kompromitimi të mëhershëm që rezultoi në ekspozimin e mëse 10,000 llogarive të anëtarëve.

GameReplays.org është një komunitet i adhuruesve të lojërave, ku organizohen turne profesionale të lojërave, ofrohen udhëzime strategjike, këshilla dhe truqe.

Ditën e hënë, një haker i cili pretendon se është i lidhur me Anonymous dhe përdor pseudonimin EcecusHxc në Twitter, publikoi një listë të 5,000 llogarive të GameReplays që ishin kopjuar nga databaza e faqes.

Informacionet e rrjedhura përfshinin email adresa dhe fjalëkalime, si dhe shënime sekondare të përdorura për të enkriptuar fjalëkalimet.

Të martën, hakeri publikoi listën tjetër me 5,000 email adresa dhe fjalëkalime të anëtarëve të GameReplays, duke e quar numrin e llogarive të ekspozuara në 10,000 sosh.

 Sipas bashkëpronarit dhe menaxherit gjeneral të GameReplays, Jon LeMaitre, Ececus të dielen u kishte dërguar një email administratorëve të faqes, ku pretendonte se kishte gjetur një mangësi në faqe dhe dëshiron të ndajë detajet teknike nëse i ipen kredi të caktuara për këtë zbulim.

“Duke pasë parasysh faktin se ai ka dërguar emailin në  spanjisht, dhe unë isha duke festuar ditën e përkujtimeve, nuk kisha  mundësi t’i përgjigjesha emailit dhe ta falenderoja atë për alarmin e  dhënë,” deklaroi LeMaitre në një postim blog të martën. “Për  arsye se nuk munda t’i përgjigjem emailit (të shkruar në një gjuhë që  nuk e flas), brenda 24 orësh, ai ka vendosur që të vazhdoj tutje dhe ta  sulmoj faqen.”

Për shkak se Ececus nuk kishte ofruar detaje rreth mangësisë, atëherë skuadra e GameReplays u desh të ndalë punën në veçoritë e reja që ishin duke ndërtuar për këtë Ueb faqe, dhe t’ia dedikonin kohën e tyre hetimeve të këtij defekti në siguri.

Skuadra tani planifikon që t’i njoftoj përdoruesit përmes forumit të GameReplays apo emailit në lidhje me informacionet e ekspozuara. “Pasi kjo mangësi  të ndreqet, ne do t’i enkriptojmë fjalëkalimet e secilit përdorues dhe  do të ndërrmarrim hapa shtesë për t’u siguruar se në të ardhmen të  gjitha llogaritë do të jenë më të sigurta,” deklaroi LeMaitre.

Ironikisht, GameReplays përkrahë misionin e Anonymous për  ekspozimin e linqeve të korruptuara mes bizneseve dhe qeverive që  rezultojnë në propozime legjislative si PROTECT-IP, që kërcënon natyrën e Uebit, tha LeMaitre. “Fatkeqësisht, ka njerëz si _ecECus_ të  cilët i japin Anonymous dhe hakerëve të tjerë një reputacion shumë të  keq, për shkak se qëllimi i tyre nuk është të ndihmojnë, por  përkundrazi, të sillen si të papjekur dhe të sulmojnë vet egon e tyre.”

Përkundër përvojës së keqe me Ececus, LeMaitre nuk është i  diskurajuar nga bashkëpunimi me hakerët në të ardhmen dhe i fton ata që  të ndihmojnë në lokalizimin e mangësive në GameReplays, por në një  mënyrë më të përgjegjshme. “Fatkeqësisht, për  shkak të burimeve të kufizuara në zhvillim, ne nuk mund ta bëjmë këtë  gjë vetëm. Prandaj, kushdo që na ndihmon do t’i ipen kredi të  nevojshme,” tha ai.

Qëndrimi i LeMaitre rreth auditimeve të  pasanksionuara të sigurisë është i ngashëm me atë të Google, Mozilla,  Facebook, apo Twitter, të cilët u japin kredi, apo edhe shpërblime në të  holla, hakerëve të cilët gjejnë mangësi në shërbimet e tyre dhe i  raportojnë ato në mënyrë private. (CIO Albanian)

Tags >

hack
Lajmet e fundit>