GTA5RP.COM скомпрометирован

[Harland David Sanders]

Коллеги, сегодня ночью нам начали писать в личку, похоже, у GTA5RP серьёзные проблемы.

По имеющимся данным, была получена не только база пользователей, но и частичный дамп серверного кода.
Вектор атаки пока неизвестен. Но кое-что настораживает, человек, который вышел на связь, явно знает нашу сферу изнутри. Слишком хорошо знает.
Если кто-то из вас получал подобные материалы или владеет информацией обязательно напишите в личку, разбираемся. Публично ничего не публикуем, но хотим понять масштаб.

Следим за ситуацией.

 

[WHYNOT]

я знаю кто это, это @Farko

 

[Harland David Sanders]

За последние несколько часов мне прислали значительно больше, чем я ожидал.
Материала много, буду публиковать постепенно в этой теме, по мере того как сам разбираюсь в том, что здесь вообще происходит..

 

[rizzaqq]

О как

 

[derrsak]

 

[nafanych!]

 

[Vermilion]

я знаю кто это, это @Farko

Вот то чего может довести накрутка онлайна. По любому дело рук дарк студио, или как их там

 

[bazingaz]

О приехали

 

[Farko]

я знаю кто это, это @Farko

О нет, ты меня раскусил

 

[akudinov28]

Это кстати в тему моего недавнего сообщения о том, что гарантировать безопасность кода не может ни один разработчик. Неужели ребята с таким количеством бабла не смогли себе позволить хотя бы иногда забашлять за аудит безопасности? Или просто не подумали об этом? Или тут старая добрая социальная инженерия? В общем, очень интересно. Жду новостей.

 

[Horves]

Кто слил?
лей на гугл диск и кидай нам
а то мадж уже заебал

 

[jungledev]

Коллеги, сегодня ночью нам начали писать в личку, похоже, у GTA5RP серьёзные проблемы.

По имеющимся данным, была получена не только база пользователей, но и частичный дамп серверного кода.
Вектор атаки пока неизвестен. Но кое-что настораживает, человек, который вышел на связь, явно знает нашу сферу изнутри. Слишком хорошо знает.
Если кто-то из вас получал подобные материалы или владеет информацией обязательно напишите в личку, разбираемся. Публично ничего не публикуем, но хотим понять масштаб.

Следим за ситуацией.

эт я был

 

[Farko]

эт я был

И серверную сторону ты скачал, так что тебе респект.

 

[Dmitry_V]

ставлю сотку на человеческий фактор

 

[youngBeaver]

ставлю сотку на человеческий фактор

Впервые пароль qwerty123 так подводит

 

[akudinov28]

Впервые пароль qwerty123 так подводит

Если б ты знал… Гта5рп это будет самая маленькая компания за последнее время (из тех, про кого я в курсе), которую подведет такой подход к парольной политике (если, конечно, была утечка пароля) А так в этом списке крупнейшие компании РФ

P.S. Интересный факт: недавно буквально читал (но сам не тестил), что научились брутить пароли на мощностях ГПУ, а не ЦПУ, что в итоге получается гораздо быстрее. И что якобы эта тенденция значит, что теперь сложность пароля имеет гораздо меньшее значение, чем его длина. Походу скоро придем к парольным фразам.

P.P.S. Интересный факт номер два (для тех, кто не осознает необходимости установки сложных паролей): подбор пароля в открытом виде по словарю (~200 млн паролей с гитхаба) через его хэш занимает примерно 1.5 секунды на средненьком ноутбуке с кали при одновременном прогоне > 10000 хэшей.

 

[Dmitry_V]

Если б ты знал… Гта5рп это будет самая маленькая компания за последнее время (из тех, про кого я в курсе), которую подведет такой подход к парольной политике (если, конечно, была утечка пароля) А так в этом списке крупнейшие компании РФ

Я все еще помню АэроФлот

 

[akudinov28]

Я все еще помню АэроФлот

Да, мой намек был именно на них. Но это верхушка айсберга. То, что широко освещалось в сми. Я, в силу специфики моей работы, знаю еще пару десятков компаний, у которых за последние пару лет произошли аналогичные инциденты с разной тяжестью последствий. Так что все срочно бежим проверять свои пароли))

 

[sonnyk]

Если б ты знал… Гта5рп это будет самая маленькая компания за последнее время (из тех, про кого я в курсе), которую подведет такой подход к парольной политике (если, конечно, была утечка пароля) А так в этом списке крупнейшие компании РФ

P.S. Интересный факт: недавно буквально читал (но сам не тестил), что научились брутить пароли на мощностях ГПУ, а не ЦПУ, что в итоге получается гораздо быстрее. И что якобы эта тенденция значит, что теперь сложность пароля имеет гораздо меньшее значение, чем его длина. Походу скоро придем к парольным фразам.

P.P.S. Интересный факт номер два (для тех, кто не осознает необходимости установки сложных паролей): подбор пароля в открытом виде по словарю (~200 млн паролей с гитхаба) через его хэш занимает примерно 1.5 секунды на средненьком ноутбуке с кали при одновременном прогоне > 10000 хэшей.

Корпоративную сеть делаешь и любая утечка пароля просто бесполезна, ибо злоумышленник никак не зайдёт на твой дедик. Сделать вход только по доверенной сети.
Тут только две мысли
Либо в нашей любимой платформе опять нашли какую-то дыру и ебашут проекты через executor, которым могли украсть мод
Либо крыса из разработчиков в гта5рп, который сам стащил его и продал другому челу под видом взлома или чего еще

 

[akudinov28]

Корпоративную сеть делаешь и любая утечка пароля просто бесполезна, ибо злоумышленник никак не зайдёт на твой дедик. Сделать вход только по доверенной сети.
Тут только две мысли
Либо в нашей любимой платформе опять нашли какую-то дыру и ебашут проекты через executor, которым могли украсть мод
Либо крыса из разработчиков в гта5рп, который сам стащил его и продал другому челу под видом взлома или чего еще

Как жаль, что в аэрофлоте до такого не додумались, верно? Даже не знаю, как это комментировать. Как, собственно, и вторую часть твоего сообщения. Почитай про MITTRE ATT&CK что-ли…