Pratite nas preko RSS-aPonovo hakovani Epic Games forumi, ukradene informacije više od 800000 korisnika
Vesti, 23.08.2016, 08:30 AM
Hakeri su ukrali više od 800000 korisničkih imena, lozinki i email adresa korisnika foruma Unreal Engine i Unreal Tournament koji su u vlasništvu kompanije Epic Games.
Epic Games je kompanija koja stoji iza popularnih igara Unreal Tournament, Gears of War i Infinity Blade.
Sajt LeakedSource.com koji je došao do kopije ukradene baze podataka, objavio je da se napad dogodio 11. avgusta.
Nepoznati haker iskoristio je SQL injection ranjivost u starijoj verziji vBulletin softvera foruma, koja mu je omogućila pristup bazi podataka.
Haker je ukrao korisnička imena, lozinke, email adrese, IP adrese, datume rođenja, datum registracije, celokupnu istoriju objava i komentara na forumu, uključujući i privatne poruke članova.
Ukradeni su i Facebook pristupni tokeni onih koji su se prijavljivali sa svojim nalogom na popularnoj društvenoj mreži.
Većina ukradenih lozinki su skremblovane na takav način da ih nije lako krekovati.
Portparol Epic Games potvrdio je da se napad dogodio i naglasio da je u toku istraga o napadu. On je istakao da su prilikom napada kompromitovane email adrese i druge informacije koje su na forumima unosili korisnici, ali da lozinke nisu ukradene jer se čuvaju na drugom mestu, te stoga nema potrebe za resetovanjem lozinke. Iako je on rekao da će forumi nastaviti sa radom, oni ipak ne rade u ovom trenutku.
Kompanija je saopštila da su kompromitovani forumi koji pokrivaju Infinity Blade, UDK, ranije igre Unreal Tournament i arhivirani forum Gears of Wars, i da je napadač došao u posed email adresa, saltovanih i hashovanih lozinki i drugih podataka. Preporuka kompanije za one koji su na ovim formimima aktivni od jula prošle godine je da promene lozinke na svim sajtovima na kojima su koristili lozinku sa foruma
Ovo nije prvo hakovanje za Epic Games. Prošle godine Epic Games pretrpeo je još jedan hakerski napad, kada su hakeri ukrali informacije o hiljadama naloga. Problem je bio isti i tada i sada - zastarela verzija vBulletin softvera, sa poznatim SQL injection ranjivostima. Bilo je očekivano da je Epic Games nešto naučio iz prošlogodišnjeg incidenta, i da će se starati o tome da vBulletin bude ažuriran, ili da će preći na drugu platformu koja ima manje bezbednosnih problema. Nažalost, to se nije dogodilo.
Izdvojeno
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare
Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim... Dalje
Pratite nas
Nagrade
Prijatelji
