Pratite nas preko RSS-aPonovo hakovani Epic Games forumi, ukradene informacije više od 800000 korisnika
Vesti, 23.08.2016, 08:30 AM
Hakeri su ukrali više od 800000 korisničkih imena, lozinki i email adresa korisnika foruma Unreal Engine i Unreal Tournament koji su u vlasništvu kompanije Epic Games.
Epic Games je kompanija koja stoji iza popularnih igara Unreal Tournament, Gears of War i Infinity Blade.
Sajt LeakedSource.com koji je došao do kopije ukradene baze podataka, objavio je da se napad dogodio 11. avgusta.
Nepoznati haker iskoristio je SQL injection ranjivost u starijoj verziji vBulletin softvera foruma, koja mu je omogućila pristup bazi podataka.
Haker je ukrao korisnička imena, lozinke, email adrese, IP adrese, datume rođenja, datum registracije, celokupnu istoriju objava i komentara na forumu, uključujući i privatne poruke članova.
Ukradeni su i Facebook pristupni tokeni onih koji su se prijavljivali sa svojim nalogom na popularnoj društvenoj mreži.
Većina ukradenih lozinki su skremblovane na takav način da ih nije lako krekovati.
Portparol Epic Games potvrdio je da se napad dogodio i naglasio da je u toku istraga o napadu. On je istakao da su prilikom napada kompromitovane email adrese i druge informacije koje su na forumima unosili korisnici, ali da lozinke nisu ukradene jer se čuvaju na drugom mestu, te stoga nema potrebe za resetovanjem lozinke. Iako je on rekao da će forumi nastaviti sa radom, oni ipak ne rade u ovom trenutku.
Kompanija je saopštila da su kompromitovani forumi koji pokrivaju Infinity Blade, UDK, ranije igre Unreal Tournament i arhivirani forum Gears of Wars, i da je napadač došao u posed email adresa, saltovanih i hashovanih lozinki i drugih podataka. Preporuka kompanije za one koji su na ovim formimima aktivni od jula prošle godine je da promene lozinke na svim sajtovima na kojima su koristili lozinku sa foruma
Ovo nije prvo hakovanje za Epic Games. Prošle godine Epic Games pretrpeo je još jedan hakerski napad, kada su hakeri ukrali informacije o hiljadama naloga. Problem je bio isti i tada i sada - zastarela verzija vBulletin softvera, sa poznatim SQL injection ranjivostima. Bilo je očekivano da je Epic Games nešto naučio iz prošlogodišnjeg incidenta, i da će se starati o tome da vBulletin bude ažuriran, ili da će preći na drugu platformu koja ima manje bezbednosnih problema. Nažalost, to se nije dogodilo.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
