ΑρχικήsecurityHacked το forum του Clash of Kings διέρρευσαν 1,6 εκατομ. λογαριασμοί

Hacked το forum του Clash of Kings διέρρευσαν 1,6 εκατομ. λογαριασμοί

Ένας hacker κατάφερε να παραβιάσει το επίσημο forum του δημοφιλούς παιχνιδιού για κινητές συσκευές “Clash of Kings.” Έτσι απέκτησε περίπου 1,6 εκατομμύρια λογαριασμούς.

Το hack πραγματοποιήθηκε στις 14 Ιουλίου από κάποιον άγνωστο hacker, ο οποίος διέθεσε ένα αντίγραφο της βάσης δεδομένων στο LeakedSource.com. Η ιστοσελίδα επιτρέπει στους χρήστες να αναζητούν ονόματα τους και διευθύνσεις ηλεκτρονικού ταχυδρομείου σε έναν θησαυρό κλεμμένων και hacked δεδομένων.Clash of Kings

Η βάση δεδομένων περιέχει (μεταξύ άλλων) τα ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις IP (που μπορούν συχνά να προσδιορίσουν τη θέση του χρήστη), αναγνωριστικά συσκευών, καθώς και τα στοιχεία του Facebook μαζί με τα διακριτικά πρόσβασης (αν ο χρήστης χρησιμοποίησε το κοινωνικό δίκτυο για να συνδεθεί). Οι κωδικοί πρόσβασης που υπάρχουν στην βάση δεδομένων που διέρρευσε είναι hashed και salted

Το “Clash of Kings” είναι ένα από τα πιο δημοφιλή παιχνίδια για κινητά τηλέφωνα με πάνω από 100 εκατομμύρια εγκαταστάσεις για στην πλατφόρμα του Android.

Αυτή τη στιγμή το forum είναι ακόμα κάτω για επιδιορθώσεις.

Το hack φέρεται να εκμεταλλεύτηκε τη χαλαρή προσέγγιση της εταιρείας για την ασφάλεια των χρηστών, όπως το να μην χρησιμοποιεί βασική κρυπτογράφηση HTTPS.

Ο hacker εκμεταλλεύτηκε μια γνωστή αδυναμία στο λογισμικό του forum, μια παλαιότερη έκδοση του vBulletin από τα τέλη του 2013. Η συγκεκριμένη ευπάθεια είναι τόσο παλιά που τα εργαλεία για την αξιοποίηση της κυκλοφορούν ελεύθερα στο διαδίκτυο.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS