Hacked το forum του Clash of Kings διέρρευσαν 1,6 εκατομ. λογαριασμοί

Ένας hacker κατάφερε να παραβιάσει το επίσημο forum του δημοφιλούς παιχνιδιού για κινητές συσκευές “Clash of Kings.” Έτσι απέκτησε περίπου 1,6 εκατομμύρια λογαριασμούς.

Το hack πραγματοποιήθηκε στις 14 Ιουλίου από κάποιον άγνωστο hacker, ο οποίος διέθεσε ένα αντίγραφο της βάσης δεδομένων στο LeakedSource.com. Η ιστοσελίδα επιτρέπει στους χρήστες να αναζητούν ονόματα τους και διευθύνσεις ηλεκτρονικού ταχυδρομείου σε έναν θησαυρό κλεμμένων και δεδομένων.Clash of Kings

Η βάση δεδομένων περιέχει (μεταξύ άλλων) τα ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις IP (που μπορούν συχνά να προσδιορίσουν τη θέση του χρήστη), αναγνωριστικά συσκευών, καθώς και τα του Facebook μαζί με τα διακριτικά πρόσβασης (αν ο χρήστης χρησιμοποίησε το κοινωνικό για να συνδεθεί). Οι κωδικοί πρόσβασης που υπάρχουν στην βάση δεδομένων που διέρρευσε είναι hashed και salted

Το “Clash of Kings” είναι ένα από τα πιο δημοφιλή παιχνίδια για τηλέφωνα με πάνω από 100 εκατομμύρια εγκαταστάσεις για στην πλατφόρμα του .

Αυτή τη στιγμή το forum είναι ακόμα κάτω για επιδιορθώσεις.

Το hack φέρεται να εκμεταλλεύτηκε τη χαλαρή προσέγγιση της εταιρείας για την ασφάλεια των χρηστών, όπως το να μην χρησιμοποιεί βασική κρυπτογράφηση HTTPS.

Ο hacker εκμεταλλεύτηκε μια γνωστή αδυναμία στο λογισμικό του forum, μια παλαιότερη έκδοση του vBulletin από τα τέλη του 2013. Η συγκεκριμένη ευπάθεια είναι τόσο παλιά που τα εργαλεία για την αξιοποίηση της κυκλοφορούν ελεύθερα στο διαδίκτυο.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).