Hacked το forum του Clash of Kings διέρρευσαν 1,6 εκατομ. λογαριασμοί

Ένας hacker κατάφερε να παραβιάσει το επίσημο forum του δημοφιλούς παιχνιδιού για κινητές συσκευές “ of Kings.” Έτσι απέκτησε περίπου 1,6 εκατομμύρια λογαριασμούς.

Το hack πραγματοποιήθηκε στις 14 Ιουλίου από κάποιον άγνωστο hacker, ο οποίος διέθεσε ένα αντίγραφο της βάσης δεδομένων στο LeakedSource.com. Η ιστοσελίδα επιτρέπει στους χρήστες να αναζητούν ονόματα τους και διευθύνσεις ηλεκτρονικού υ σε έναν θησαυρό κλεμμένων και δεδομένων.Clash of Kings

Η βάση δεδομένων περιέχει (μεταξύ άλλων) τα ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις IP (που μπορούν συχνά να προσδιορίσουν τη θέση του χρήστη), αναγνωριστικά συσκευών, καθώς και τα στοιχεία του Facebook μαζί με τα διακριτικά πρόσβασης (αν ο χρησιμοποίησε το κοινωνικό δίκτυο για να συνδεθεί). Οι που υπάρχουν στην βάση δεδομένων που διέρρευσε είναι hashed και salted

Το “Clash of Kings” είναι ένα από τα πιο δημοφιλή παιχνίδια για κινητά τηλέφωνα με πάνω από 100 εκατομμύρια εγκαταστάσεις για στην του Android.

Αυτή τη στιγμή το forum είναι ακόμα κάτω για επιδιορθώσεις.

Το hack φέρεται να εκμεταλλεύτηκε τη χαλαρή προσέγγιση της ς για την ασφάλεια των χρηστών, όπως το να μην χρησιμοποιεί βασική κρυπτογράφηση HTTPS.

Ο hacker εκμεταλλεύτηκε μια γνωστή αδυναμία στο λογισμικό του forum, μια παλαιότερη έκδοση του vBulletin από τα τέλη του 2013. Η συγκεκριμένη ευπάθεια είναι τόσο παλιά που τα εργαλεία για την αξιοποίηση της κυκλοφορούν ελεύθερα στο διαδίκτυο.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).