Cyberbrottslingar har sålt mer än 1,2 miljoner användarregister från onlinespelet Stalker Online på ett hackerforum.

Etisk hackgrupp CyberNews, som upptäckte dataintrånget, säger att hackare har fått tillgång till personuppgifter från spelare och sålde den till högst budgivare.

Forskare hittade två databaser på Shoppy.gg som innehöll personlig information som användarnamn, lösenord, e-postadresser, telefonnummer och IP-adresser från användare av det populära MMO-spelet.

  • Bästa antivirusprogrammet: skydda dig från bedrägerier med online-säkerhet
  • VPN: lägg till ett lager extra skydd tack vare ett virtuellt privat nätverk
  • Senast: Otäck Mac-skadlig kod cirkulerar på Google med dig i sikte

Man tror att en av databaserna innehåller över 1,2 miljoner användarregister och en annan har mer än 136 000 användarregister, som säljs individuellt för ”flera hundra euro i bitcoin” på den svarta marknaden.

Stalker Online är skapat av den australiska studion BigWorld och är ett gratis postapokalyptiskt onlinespel med många användare i Ryssland och Östeuropa. Spelet finns på engelska och ryska.

Lax säkerhet från speltillverkare

CyberNews säger att dataintrånget avslöjar den slappa säkerheten i spelet och förklarar att dessa poster kan användas för att göra saker som:

  • Underlätta fyllning av uppgifter för att hacka spelarnas konton på andra spelplattformar
  • Håll spelarnas spelkonton till lösen
  • Montera riktade nätfiskeattacker
  • Spam offrenas e-postmeddelanden och telefoner
  • Brute-force ändring av lösenord för e-postadresserna

Organisationen gjorde upptäckten förra månaden när den skannade hackersamhällen och kom över ett inlägg från en hackare som hävdade att de hade brutit mot spelet.

"Vi besöker regelbundet darknet-marknadsplatser och hackersamhällen för att förhindra cyberbrottslingar att dra nytta av stora dataintrång", säger forskarna.

"I maj märkte vi att en hackare hade lagt upp en länk till en sida på Stalker Online-webbplatsen som bevisade att de" personligen hade hackat "och placerat sin" tagg "på servern."

Medan forskarna inte är säkra på om någon faktiskt har köpt skivorna sa de faktum att skyltfönstret fungerade för nästan en månad föreslår att kopior av databasen som innehåller 1,2 miljoner användarregister kan ha sålts på den svarta marknaden till flera köpare.

Att vidta åtgärder

Sedan CyberNews upptäckte överträdelsen, har han varnat rätt parter.

Forskarna sa: ”I enlighet med CyberNews riktlinjer meddelade vi omedelbart utvecklarna och deras moderbolag, Wargaming.net, om läckage och uppföljning flera gånger men fick nej svar.

"När vi kontaktade shoppy.gg med en begäran om att ta bort den digitala butiken, kunde de ta bort databasen samma dag."

Forskarna har uppmanat användare av Stalker Online att ändra sina lösenord omedelbart, särskilt de som använder identiska lösenord för andra onlinetjänster.

"Att använda ett unikt lösenord för varje tjänst som du registrerar dig för kommer att hindra angripare från att återanvända ditt lösenord för attacker för autentiseringsuppfyllning för att äventyra mer än ett av dina konton."

  • Läs mer: Kolla in vår Antivirusprogram Köpguide

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.