E-Mails und verschlüsselte Passwörter von Albion Online Forum-Benutzern wurden gestohlen
Albion Online, ein relativ beliebtes Online-Massive-Multiplayer-Online-Rollenspiel, erlitt Ende Oktober einen Datenverstoß. Sandbox Interactive, der deutsche Entwickler des Spiels, gab am 17. Oktober den Verstoß bekannt. Der Entwickler des Spiels informierte alle betroffenen Benutzer per E-Mail sowie über einen Forumsbeitrag.
Der an dem Angriff beteiligte schlechte Schauspieler konnte auf die Profile der Benutzer des Albion-Forums zugreifen, einschließlich der E-Mails der Benutzer, die bei der Registrierung des Forums verwendet wurden. Die Hacker besorgten sich auch Passwörter, die dankenswerterweise gehasht und gesalzen wurden. Die Passwortzeichenfolgen wurden mit Bcrypt verschlüsselt und mit Zufälligkeit weiter gesalzen, um die Entschlüsselung zu erschweren.
Der Entwickler von Albion gab an, dass die gestohlenen Passwörter weder für den Client des Spiels noch für das Forum verwendet werden können. Das einzige potenzielle Problem, das Sandbox beim Abrufen von Passwörtern sieht, ist, dass die Daten ausgenutzt werden können, um Benutzern anzuzeigen, die sehr schwache Passwörter verwendet haben. Wenn ein Passwort sowohl für die Forumregistrierung als auch für die Client-Anmeldung des Spiels wiederverwendet wurde, besteht offensichtlich ein sehr ernstes Risiko der Kontoübernahme.
Sicherheitsanfälligkeit in Forum-Software nach Verstoß behoben
Sandbox Interactive gab an, dass der Angriff eine Sicherheitslücke in der für Albion verwendeten Forensoftware namens WoltLab Suite missbraucht hat. Die Sicherheitslücke wurde seitdem vom WoltLab-Entwickler behoben.
Der für den Angriff verantwortliche schlechte Schauspieler hatte eine Anzeige in einem Hacker-Forum geschaltet und versucht, mutmaßliche Daten einschließlich Dumps von Zahlungsdatenbanken zu verkaufen. Der Beitrag wurde jedoch inzwischen entfernt. Angesichts der Informationen, die von Albions Entwicklern bereitgestellt wurden, ist es sehr wahrscheinlich, dass der Beitrag ein Versuch war, die Leistungen und das Kopfgeld des schlechten Schauspielers zu übertreiben.
Albion ist ein kostenloses Spiel, was fast immer ein großes Publikum bedeutet. In den eigenen Zahlen des Unternehmens sind über 2,5 Millionen Spieler auf Windows, Mac, Linux und Mobilgeräten aufgeführt. Das verletzte Forum hat fast 300.000 Benutzer.