Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Θύμα hacking έπεσε για μια ακόμη φορά η Epic Games

Αν είστε fan του Unreal Tournament από την Epic Games ή έχετε ποτέ συμμετάσχει σε συζητήσεις στα online forum που τρέχουν από την Epic Games, μπορεί ενδεχομένως να χρειαστεί να αλλάξετε τον κωδικό πρόσβασης forum σας το συντομότερο δυνατόν.

Φαίνεται ότι η Unreal Engine και η δημιουργοί του, Epic Games, έχουν πρόσφατα τεθεί σε κίνδυνο από μια άγνωστη hacker ομάδα, οι οποίοι έχουν κλέψει πάνω από 800.000 λογαριασμούς  forum με πάνω από μισό εκατομμύριο να είναι από το forum του Unreal Engine.

Epic Games

Οι hackers κατάφεραν να πάρουν στα χέρια τους λογαριασμούς του forum αξιοποιώντας μια γνωστή ευπάθεια που «κατοικούσε» σε μια παλιά έκδοση του λογισμικού του forum vBulletin, η οποία τους επέτρεψε να αποκτήσουν πρόσβαση στην πλήρη βάση των δεδομένων.

Η Epic πιστεύει οι πληροφορίες εγγραφής που περιλαμβάνει τα ονόματα των χρηστών, τους κωδικούς πρόσβασης, τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου, τις ημερομηνίες γέννησης, τις διευθύνσεις IP, και την ημερομηνία της σύνδεσης, μπορεί να έχουν κλαπεί κατά την διάρκεια της επίθεσης.

Συγκεκριμένα στην ιστοσελίδα της Unreal Engine ανακοίνωσαν:

«We believe a recent Unreal Engine and Unreal Tournament forum compromise revealed email addresses and other data entered into the forums, but no passwords in any form, neither salted, hashed, nor plaintext.»

Ωστόσο, η ZDNet αναφέρει:

«Τheir full history of posts and comments including private messages, and other user activity data from both sets of forums have also been compromised.»

Οι περισσότεροι από τους κλεμμένου κωδικούς είναι κωδικοποιημένοι και δεν μπορούν να σπάσουν εύκολα, αλλά οι hacker θα μπορούσαν να εκμεταλλευτούν άλλα κλεμμένα δεδομένα για την αποστολή μηνυμάτων phishing σε διευθύνσεις ηλεκτρονικού ταχυδρομείου των μελών του forum σε μια προσπάθεια να μολύνουν τα συστήματα τους με ransomware ή κάποιο άλλο κακόβουλο λογισμικό.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *