Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Forumul Clash of Kings a fost spart, 1.6 milioane de conturi sunt în pericol

2016-07-26

Detaliile a aproape 1.6 milioane de utilizatori, ale unui joc popular de smartphone, au fost raportate a fi furate după ce forumurile oficiale ale jocului “Clash of Kings” au fost sparte.

După cum relatează ZDNet, hackerii au reușit să pătrundă în forumul jocului de strategie de război – condus de firma chineză Elex – și să fure numele de utilizator, adresele de e-mail, adresele IP, identificatorii de dispozitiv (dacă jucătorii s-au autentificat folosind rețeaua lor socială) și datele  Facebook și accesul la token-urile a 1.597.717 de jucători.

În plus, detaliile despre parole sunt stocate în baza de date spartă – chiar dacă într-o formă incompletă și trunchiată.

Este important să se înțeleagă că breșa nu pare să afecteze toți jucătorii Clash of Kings. Datele dumneavoastră sunt în pericol numai în cazul în care v-ați înregistrat un cont pe forumul Clash of Kings.

clash-of-kings-forum

Atât de simplu. După cum explică ZDNet, Clash of Kings este unul dintre cele mai populare jocuri pe mobil, cu peste 100 de milioane de instalări numai pe platforma Android.

În plus, cu toate că detaliile parolelor utilizatorilor din forum au fost stocate în baza de date spartă, acestea au fost depozitate într-o formă incompletă și trunchiată – ceea ce face mai dificil pentru hackeri să exploateze acele date de autentificare.

Și, deși cine a piratat forumul Clash of Kings este un mister, se crede că se cunoaște maniera în care a fost spart site-ul.

Se crede că hackerii au exploatat o vulnerabilitate de securitate în vBulletin (software-ul utilizat pentru a menține în funcțiune forumul Clash Kings) pentru a avea acces la datele sensibile. Site-ul pare că utiliza o versiune mai veche vBulletin, ceea ce înseamnă că nu a fost actualizat la patch-ul împotriva unei liste de vulnerabilități de securitate găsite în software în ultimii ani.

Breșa se crede că a avut loc pe 14 iulie, dar la momentul redactării acestui articol nu există nicio declarație oficială văzută pe site-ul forum – ceea ce înseamnă că e posibil ca utilizatorii să nu știe faptul că un incident de securitate a avut loc și nu au fost informați cu privire la măsurile de securitate pe care ar trebui să le ia pentru a se proteja.

De exemplu, în cazul în care un hacker știe acum că sunteți un fan al Clash of Kings și un membru al forumului este ușor de imaginat că ar putea fi tentat să vă trimită mesaje de e-mail adaptate utilizatorilor, încercând să vă păcălească să vă dezvăluiți parolele prin intermediul atacurile de tip phishing sau să vă ademenească să accesați anumite link-uri, care ar putea duce la malware.

Faptul că un atacator știe detalii despre dumneavoastră, cum ar fi nume de utilizator Clash of Kings, face ca orice formă de comunicare falsă trimisă, să pară mai convingătoare.

Și, cu toate că nu există în prezent nicio siguranță că hackerii au spart oricare dintre detaliile parolei – ar fi bine ca utilizatorii forumului Clash of King să ia în considerare schimbarea parolelor și – poate cel mai important – să se asigure că nu folosesc aceeași parolă oriunde altundeva pe internet.

În cele din urmă, în cazul în care un hacker este capabil să vă afle parola pentru un site, existe șanse mari ca el să încerce să folosească aceleași credențiale pentru a vă debloca conturile de pe alte site-uri, de asemenea.

În timp ce lipsa unei declarații oficiale din parte forumului Clash of Kings este îngrijorătoare, eșecul de a rula o versiune neactualizată a patch-urilor software-ului aferent forumului vBulletin de pe serverul său este o problemă care este mult prea cunoscută.

Administratorii site-urilor web moderne, trebuie să conștientizeze faptul că site-urile lor nu mai sunt broșuri online, ce promovează un bun în mod special, o companie sau un serviciu. În schimb, site-urile sunt piese din ce în ce mai complexe ale software-ului, cu sute de mii de linii de cod, existând posibilitatea să conțină bug-uri și vulnerabilități, prin natura sa.

Cei ce vor să pară hackeri pot utiliza cu ușurință motoarele de căutare pentru a vâna site-urile vulnerabile la amenințările cunoscute.

Dacă nu vă mențineți software-ul care rulează pe site-ul dvs. actualizat la cele mai noi patch-uri de securitate și nu puneți în aplicare măsuri pentru a reduce riscurile ca sistemul să fie spart și ca datele să fie furate, atunci vă puneți clienții în pericol.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *