|
Разработчики Epic Games официально предупредили пользователей своих игровых форумов, в том числе Unreal Tournament и Unreal Engine, об утечке данных, затронувшей 800 тыс. аккаунтов.
Компания временно отключила несколько форумов и рекомендовала сменить пароли аккаунтов. Злоумышленники заполучили адреса электронной почты пользователей и другую информацию из баз данных используемых компанией учетных записей vBulletin, где в принципе нет паролей в любом виде, хоть посоленных, хоть хешированных, тем более в виде текста. Однако была и более крупная утечка, затронувшая форумы игр Gears of War, Infinity Blade, Unreal Tournament, Unreal Development Kit. На этот раз злоумышленники похитили не только адреса электронной почты, но и сами сообщения, и хешированные посоленные пароли. Утечка не коснулась форумов игр Fortnite, Paragon, SpyJinx и Shadow Complex. Взлом стал возможен из-за уязвимости внедрения SQL-кода и стал последним звеном длинной цепи атак на форумы, на которых используются непропатченные и устаревшие версии vBulletin. |
|