Recientemente, se ha dado a conocer la noticia de que un usuario en Internet ha filtrado la información de perfil de muchos de los jugadores del MMORPGMultijugador Masivo Online-Role Playing Game — titulado Mortal Online.

¿Qué es Mortal Online?

Mortal Online es un juego en línea de mundo abierto jugado desde la plataforma para PC, Steam. La historia nos plantea un mundo de fantasía realista donde eres libre de elegir el camino que quieres recorrer. Puedes elegir entre distintas razas disponibles, cada una con sus profesiones y estilo de juego diferentes, usted igualmente está en libertad de elegir si quiere centrarse en PvP o en PvE, al fin y al cabo todos compartirán el mismo mundo.

Este juego ya se había mencionado antes en los medios, ya que fue otro de los juegos que sucumbió ante la gran moda del popular modo de juego, Battle Royale y ahora se menciona nuevamente con esta noticia.

Anuncio del evento

Los desarrolladores del videojuego dieron el anuncio en un aproximado de tiempo de unos 4 días después del suceso y realizaron una investigación, lo que los llevó a la evidencia que confirmaba el suceso, así mismo han aconsejado a los jugadores él no conservar copias de su información personal, como por ejemplo tarjetas de crédito.

Este evento sucedió, en la fecha del día 17 de junio de 2018 un usuario sin autorización se infiltró en el servidor de este juego, dicho servidor contenía la información de perfil que los usuarios utilizaban tanto en las tiendas como en los foros y este copio todos los datos, llegando así a robar información de un aproximado de 570.000 cuentas de usuarios.

Hashes MD5 para nada seguros

Toda esta información se encontraba almacenada en un formato de Hash MD5, el cual su fundador había revelado ya en 2012 que estos no eran seguros, ya que eran vulnerables a ataques de fuerza bruta y se les podía decodificar en cuestión de segundos.

Los nombres de usuarios y contraseñas también fueron probados en diferentes juegos, como por ejemplo el famoso MOBA, League of Legends, a lo que Adam Davies menciono que se le conoce como ”Un ataque de relleno de credenciales”.

Ahora recientemente se han agregado los datos de Mortal Online a la base de datos de Troy Hunt, Have I Been Pwned, para que los usuarios puedan revisar si sus cuentas han sido robadas.

Escribir un comentario