Неизвестные хакеры смогли взломать систему безопасности онлайн казино принимавшего биткоины и украсть 42020 хэшированных паролей из базы данных.
Информация о взломе базы и краже такого количества секретных ключей подтвердилась только сегодня.
Хэши были размещены в «свободном доступе» и привлекли внимание огромного количества людей, которые попытались использовать ситуацию по «своему назначению». Благодаря тому что использовался устаревший метод шифрования SH1 злоумышленникам удалось провернуть операцию, в ходе которой всего за 9 минут были подобраны несколько тысяч правильных паролей.
Администрация ресурса официально признала свою недоработку и заявила о возможности усиления контроля над безопасностью и подключении в будущем новых, максимально надежных способов защиты.
В частности, будет включена поддержка подключений по ограниченному числу IP адресов. А также специальные меры, которые заставят хотя бы некоторых пользователей регулярно менять свои пароли и не повторять их на других ресурсах о криптовалютах.