Ένα δημοφιλές online game ρόλων αποκάλυψε ότι το φόρουμ χρηστών του παραβιάστηκε, με αποτέλεσμα να εκτεθούν διευθύνσεις email και κρυπτογραφημένοι κωδικοί πρόσβασης για το site. Το Albion Online είναι ένα δημοφιλές παιχνίδι φαντασίας που διαδραματίζεται στην περίοδο του Μεσαίωνα και παράγεται από την Sandbox Interactive με έδρα το Βερολίνο. Επί του παρόντος, το παιχνίδι λέγεται ότι έχει περίπου 2,5 εκατομμύρια παίκτες.
Ο λογαριασμός λειτουργίας του φόρουμ χρηστών εξέδωσε το Σαββατοκύριακο ανακοίνωση, με την οποία προειδοποίησε ότι χάκερς απέκτησαν πρόσβαση σε τμήματα της βάσης δεδομένων χρηστών του φόρουμ.
Παρόλο που δεν έχουν παραβιαστεί στοιχεία πληρωμής, οι χάκερς ενδέχεται να αναλάβουν τον έλεγχο λογαριασμών χρηστών του φόρουμ, σε περίπτωση που οι χρήστες έχουν τα ίδια στοιχεία σύνδεσης και σε άλλα site.
Σύμφωνα με την επίσημη ανακοίνωση, χάκερς απέκτησαν πρόσβαση στα προφίλ χρηστών του φόρουμ, τα οποία περιλαμβάνουν τις διευθύνσεις email που συνδέονται με αυτούς τους λογαριασμούς φόρουμ. Επιπλέον, οι χάκερς απέκτησαν πρόσβαση σε κρυπτογραφημένους κωδικούς πρόσβασης. Αυτά ωστόσο δεν μπορούν να χρησιμοποιηθούν για σύνδεση στο Albion Online, στο site ή στο φόρουμ. Παρόλα αυτά, ενδέχεται να χρησιμοποιηθούν για την αναγνώριση και ανάληψη λογαριασμών χρηστών με ιδιαίτερα αδύναμους κωδικούς πρόσβασης.
Τα καλύτερα τηλέφωνα Motorola για το 2024
Νέα στοιχεία: Η Αφροδίτη μάλλον δεν είχε ποτέ ωκεανούς
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Παρόλο που το site χρησιμοποιεί την αρκετά ασφαλή μέθοδο κατακερματισμού Bcrypt, οι διαχειριστές του προέτρεψαν τους χρήστες να αλλάξουν προληπτικά τους κωδικούς πρόσβασής τους και σε όλους τους άλλους λογαριασμούς στους οποίους χρησιμοποιούν τα ίδια στοιχεία σύνδεσης.
Προς το παρόν, δεν είναι γνωστός ο ακριβής αριθμός των χρηστών που επηρεάζονται από το περιστατικό που σημειώθηκε στο φόρουμ του δημοφιλούς online game. Ωστόσο, το φόρουμ εκτιμά ότι επηρεάζονται περίπου 300.000 μέλη του μέχρι στιγμής.
Επιπλέον, υπάρχουν ενδείξεις που υποδηλώνουν ότι οι επιτιθέμενοι εκμεταλλεύτηκαν ένα σφάλμα στο φόρουμ software του site, το WoltLab Suite, το οποίο έχει ήδη λάβει patch. Ο CEO της Bugcrowd, Ashish Gupta, σχολίασε το περιστατικό λέγοντας πως αυτό που πρέπει να μάθουν οι οργανισμοί είναι ότι υπάρχουν πολλές ευπάθειες σε κάθε πλατφόρμα, τις οποίες δεν μπορούν να διαχειριστούν οι ίδιοι οι οργανισμοί, ακόμη και εκείνοι που διαθέτουν εσωτερικές ομάδες ασφαλείας. Τέλος, ο Gupta συνιστά την εφαρμογή μιας πολυεπίπεδης προσέγγισης ασφάλειας, ώστε να εντοπιστούν τα τρωτά σημεία ασφαλείας γρηγορότερα και να συλλεχθούν πληροφορίες που θα βοηθήσουν στην ενίσχυση της άμυνας και της αντίστασης απέναντι στις κυβερνοεπιθέσεις.