Aanvallers zijn erin geslaagd verschillende forums van Funcom te hacken en zo toegang tot de gegevens van forumgebruikers te krijgen, zo heeft de Noorse spelontwikkelaar bekendgemaakt. Het gaat om e-mailadressen, gebruikersnamen en versleutelde wachtwoorden van de forums op TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com en LongestJourney.com.
Hoeveel gebruikers door de hack zijn getroffen is niet bekendgemaakt. Alle getroffen fora zijn op het moment voor verder onderzoek offline gehaald. "Hoewel de wachtwoorden waren versleuteld, kunnen deze worden gekraakt en moeten ze als gecompromitteerd worden beschouwd", zegt Funcom. De spelontwikkelaar benadrukt dat de accounts om op de games in te loggen losstaan van de forumaccounts. De hack was volgens Funcom mogelijk door een beveiligingslek in de gebruikte vBulletin-forumsoftware. De kwetsbaarheid werd door Funcom op 19 augustus gepatcht, maar de gegevens waren toen al gestolen. Wanneer de diefstal precies heeft plaatsgevonden kan Funcom niet zeggen.
Welke vBulletin-versie Funcom gebruikte is op dit moment onbekend, maar sinds 3 augustus is er geen nieuwe versie uitgekomen. Dat houdt in dat Funcom minstens twee weken en mogelijk langer met verouderde forumsoftware heeft gewerkt. De afgelopen weken zijn nog veel meer vBulletin-forums gehackt. Onder de getroffen fora bevinden zich GTAGaming, Epic Games, Dota 2, Disney en Ubuntu Forums. Bij elkaar opgeteld zijn alleen al bij deze hacks de gegevens van zo'n 5,3 miljoen gebruikers buitgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.