Ponovo hakovani Epic Games forumi, ukradene informacije više od 800000 korisnika

Vesti, 23.08.2016, 08:30 AM

Hakeri su ukrali više od 800000 korisničkih imena, lozinki i email adresa korisnika foruma Unreal Engine i Unreal Tournament koji su u vlasništvu kompanije Epic Games.

Epic Games je kompanija koja stoji iza popularnih igara Unreal Tournament, Gears of War i Infinity Blade.

Sajt LeakedSource.com koji je došao do kopije ukradene baze podataka, objavio je da se napad dogodio 11. avgusta.

Nepoznati haker iskoristio je SQL injection ranjivost u starijoj verziji vBulletin softvera foruma, koja mu je omogućila pristup bazi podataka.

Haker je ukrao korisnička imena, lozinke, email adrese, IP adrese, datume rođenja, datum registracije, celokupnu istoriju objava i komentara na forumu, uključujući i privatne poruke članova.

Ukradeni su i Facebook pristupni tokeni onih koji su se prijavljivali sa svojim nalogom na popularnoj društvenoj mreži.

Većina ukradenih lozinki su skremblovane na takav način da ih nije lako krekovati.

Portparol Epic Games potvrdio je da se napad dogodio i naglasio da je u toku istraga o napadu. On je istakao da su prilikom napada kompromitovane email adrese i druge informacije koje su na forumima unosili korisnici, ali da lozinke nisu ukradene jer se čuvaju na drugom mestu, te stoga nema potrebe za resetovanjem lozinke. Iako je on rekao da će forumi nastaviti sa radom, oni ipak ne rade u ovom trenutku.

Kompanija je saopštila da su kompromitovani forumi koji pokrivaju Infinity Blade, UDK, ranije igre Unreal Tournament i arhivirani forum Gears of Wars, i da je napadač došao u posed email adresa, saltovanih i hashovanih lozinki i drugih podataka. Preporuka kompanije za one koji su na ovim formimima aktivni od jula prošle godine je da promene lozinke na svim sajtovima na kojima su koristili lozinku sa foruma

Ovo nije prvo hakovanje za Epic Games. Prošle godine Epic Games pretrpeo je još jedan hakerski napad, kada su hakeri ukrali informacije o hiljadama naloga. Problem je bio isti i tada i sada - zastarela verzija vBulletin softvera, sa poznatim SQL injection ranjivostima. Bilo je očekivano da je Epic Games nešto naučio iz prošlogodišnjeg incidenta, i da će se starati o tome da vBulletin bude ažuriran, ili da će preći na drugu platformu koja ima manje bezbednosnih problema. Nažalost, to se nije dogodilo.