Nexus Mods является крупнейшей в Интернете базой данных различных модификаций для игр с аудиторией, насчитывающей 10 миллионов человек. С декабря прошлого года начали распространяться слухи о том, что база пользователей Nexus Mods попала в открытый доступ, но только сейчас информация о компрометации почти 6 миллионов аккаунтов нашла свое подтверждение.
Об утечке стало известно после того, как один из пользователей Reddit распространил призыв ко всем посетителям Nexus Mods поменять свои пароли. Как выяснилось, он случайно обнаружил в Интернете дамп базы данных Nexus Mods. Администраторы сайта вышли на связь с человеком, нашедшим базу данных и внимательно изучили ее. Опасения администрации ресурса подтвердились, поэтому день спустя все пользователи сайта получили уведомления, содержащие просьбу изменить пароль.
Как сообщил один из администраторов ресурса, известный под ником Dark0ne, в дампе пользователя Reddit содержится информация об учетных записях, которые были зарегистрированы до 22 июля 2013 года. Подлинность информации в базе данных не вызывает сомнений, но она бесспорно уже устарела.
Утечка не затронула финансовую информацию пользователей Nexus Mods. В базе находятся лишь имена пользователей, адреса их электронных почтовых ящиков, а также пароли, хранящиеся в зашифрованном виде.
Как пояснил Dark0ne, злоумышленникам удалось взломать учетные записи, принадлежащие трем пользователям Nexus Mods, имевшим слишком простые пароли. Владельцами всех трех аккаунтов являются авторы различных модификаций, поэтому хакеры осуществили загрузку на серверы Nexus Mods своих собственных модов, не вызвав при этом каких-либо подозрений. Файлы, загруженные хакерами, содержали вредоносное программное обеспечение.
Позже хакеры воспользовались вредоносным программным обеспечением для похищения базы данных сайта. Каким именно образом они это сделали, Dark0ne не сообщил.
Преступники пытались продать базу пользователей Nexus Mods Трою Ханту – известному эксперту в сфере информационной безопасности и владельцу ресурса «Have I’ve Been Pwned?». Хант отказался покупать базу. Позже похищенные данные совершенно бесплатно прислал неизвестный. Сайт «Have I’ve Been Pwned?» провел индексацию полученной информации, которая была в итоге добавлена к другим крупным дампам.