Cambia subito le password di GateHub ed EpicBot

  Immagine per l'articolo intitolato Cambia ora le password di GateHub ed EpicBot
Illustrazione: Runescape

È una specie di abbinamento casuale, lo capisco, ma si sono uniti due nuovi siti Web ' sono stato pwned's ' illustre elenco di siti violati. Uno è un portafoglio di criptovaluta e l'altro è un bot RuneScape. Sembrano piccole patate, ma le due violazioni hanno potenzialmente colpito fino a 2,2 milioni di utenti e sarebbe saggio fare qualche controllo (e modifica) se pensi di poter rientrare in uno dei due gruppi.


Il modo più semplice per farlo è semplicemente aprire il sito web 'sono stato pwnato' e inserire il tuo indirizzo email principale. Se sei interessato da queste violazioni o da qualsiasi altra, lo saprai. Naturalmente, probabilmente sarai anche in grado di ricordare se hai mai usato il Portafoglio di criptovaluta GateHub O EpicBot applicazione di automazione per RuneScape. Sono entrambi servizi per funzioni piuttosto specifiche e penso che potresti ricordare se ti sei registrato (o scaricato).

Le due violazioni differiscono leggermente nella loro portata. Come descritto in 'sono stato pwned:'

GateHub

'Nell'ottobre 2019, 1,4 milioni di account del servizio di portafoglio di criptovaluta GateHub sono stati pubblicati su un popolare forum di hacking. GateHub aveva precedentemente riconosciuto una violazione dei dati a giugno, anche se con un numero inferiore di account interessati. I dati della violazione includevano indirizzi e-mail, frasi mnemoniche, hash del portafoglio e password archiviate come hash bcrypt.

EpicBot

“Nel settembre 2019, il fornitore di bot RuneScape EpicBot ha subito una violazione dei dati che ha avuto un impatto su 817.000 abbonati. I dati della violazione sono stati successivamente condivisi su un popolare forum di hacking e includevano nomi utente, indirizzi e-mail e IP e password archiviati come hash MD5 salati o bcrypt. EpicBot non ha risposto quando è stato contattato in merito all'incidente.


Tuttavia, la caratteristica comune che condividono è che le tue password con hash sono state compromesse. Mentre questi normalmente impiegherebbero molto tempo per essere decrittografati da un hacker, anni, dice Ars Tecnica - ciò presuppone che ogni servizio abbia impostato correttamente la funzione di hashing utilizzata (Bcrypt). Se hanno incasinato qualcosa, sarebbe molto più facile estrarre informazioni utili (la tua password) dai dati con hash.

Il nostro consiglio? Se sai di aver utilizzato la stessa password per GateHub o EpicBot su altri siti, cosa che non dovresti fare, vai avanti e cambiala subito. Avendo un ottimo gestore di password che può dirti dove l'hai fatto (e quante volte) rende questo processo ancora più semplice e ti consigliamo di passare a una di queste app per gestire le tue password in futuro.


Gli utenti di GateHub, in particolare, vorranno anche reimpostare le 'frasi mnemoniche' che usano per ottenere l'accesso ai propri account e portafogli, poiché quelli sono decisamente in circolazione.