image

Gegevens 800.000 gebruikers Epic Forum gestolen

dinsdag 23 augustus 2016, 09:49 door Redactie, 2 reacties

Een aanvaller is er weer in geslaagd om het forum van spelontwikkelaar Epic Games te hacken en daar de gegevens van meer dan 800.000 gebruikers te stelen. In 2011 en 2015 werd het forum ook al een keer gehackt. Dit keer werd het het forum van de Unreal Engine, ontwikkeld door Epic Games, en het forum van de ontwikkelaar zelf, via een bekende sql-injectie-kwetsbaarheid in een oudere versie van forumsoftware vBulletin gekraakt.

De gestolen data bestaan uit gebruikersnamen, gehashte wachtwoorden, e-mailadressen, ip-adressen, geboortedata, registratiedata, volledige geschiedenis van berichten en reacties, waaronder privéberichten en andere gebruikersactiviteiten. In het geval gebruikers met hun Facebookaccount inlogden zijn er ook Facebooktoegangstokens buitgemaakt.

Epic Games heeft in een reactie de hack van de twee fora bevestigd. In tegenstelling tot wat ZDNet meldt stelt Epic Games dat er geen wachtwoorden of wachtwoordhashes zijn gestolen. De wachtwoorden van gebruikers zullen dan ook niet worden gereset. Verder zegt Epic Games dat oudere fora van Infinity Blad, UDK, oudere versies van Unreal Tournament en Gears of War zijn gecompromitteerd. Bij deze fora werden wel gesalte en gehashte wachtwoorden gestolen. Gebruikers van deze fora krijgen het advies hun wachtwoord te wijzigen als ze die ook op andere websites gebruiken. In afwachting van het onderzoek zijn de fora in onderhoudmodus geplaatst, zo laat de spelontwikkelaar op Twitter weten.

Reacties (2)
23-08-2016, 12:06 door Anoniem
Bekende sql vuln, check, oude versie, check, vBulletin, check.
Voorspelbaar much?
23-08-2016, 13:10 door Anoniem
Door Anoniem: Bekende sql vuln, check, oude versie, check, vBulletin, check.
Voorspelbaar much?
yes, helaas wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.