Τα ηλεκτρονικά ταχυδρομεία και οι κρυπτογραφημένοι κωδικοί πρόσβασης των χρηστών του διαδικτυακού φόρουμ του Albion είχαν κλαπεί
Το Albion Online, ένα σχετικά δημοφιλές διαδικτυακό RPG για πολλούς παίκτες, υπέστη παραβίαση δεδομένων στα τέλη Οκτωβρίου. Η Sandbox Interactive, ο Γερμανός προγραμματιστής του παιχνιδιού, ανακοίνωσε την παραβίαση στις 17 Οκτωβρίου. Ο προγραμματιστής του παιχνιδιού ενημέρωσε όλους τους επηρεαζόμενους χρήστες μέσω e-mail καθώς και μια ανάρτηση φόρουμ.
Ο κακός ηθοποιός που συμμετείχε στην επίθεση κατάφερε να αποκτήσει πρόσβαση στα προφίλ των χρηστών του φόρουμ Albion, τα οποία περιελάμβαναν τα e-mail των χρηστών που χρησιμοποιήθηκαν στην εγγραφή του φόρουμ. Οι χάκερ κατέλαβαν επίσης κωδικούς πρόσβασης που ευχαρίστως κατακερματιστούν και αλάτισαν. Οι συμβολοσειρές κωδικού πρόσβασης κρυπτογραφήθηκαν χρησιμοποιώντας Bcrypt και αλατίστηκαν περαιτέρω χρησιμοποιώντας τυχαιότητα για να κάνουν την αποκρυπτογράφηση πιο δύσκολη.
Ο προγραμματιστής της Albion δήλωσε ότι οι κλεμμένοι κωδικοί πρόσβασης δεν μπορούν να χρησιμοποιηθούν για να συνδεθείτε ούτε στον πελάτη του παιχνιδιού, ούτε στο φόρουμ. Το μόνο πιθανό ζήτημα που αντιμετωπίζει το Sandbox με τη λήψη κωδικού πρόσβασης είναι ότι τα δεδομένα θα μπορούσαν να αξιοποιηθούν για να δείξουν στους χρήστες που χρησιμοποίησαν πολύ αδύναμους κωδικούς πρόσβασης. Προφανώς, εάν ο κωδικός πρόσβασης επαναχρησιμοποιήθηκε τόσο για την εγγραφή στο φόρουμ όσο και για τη σύνδεση του πελάτη του παιχνιδιού, υπάρχει πολύ σοβαρός κίνδυνος ανάληψης λογαριασμού.
Το θέμα ευπάθειας λογισμικού φόρουμ διορθώθηκε μετά την παραβίαση
Το Sandbox Interactive δήλωσε ότι η επίθεση κακοποίησε μια ευπάθεια στο λογισμικό φόρουμ που χρησιμοποιούν για το Albion, που ονομάζεται WoltLab Suite. Το παραθυράκι ασφαλείας έχει έκτοτε επιδιορθωθεί από τον προγραμματιστή του WoltLab.
Ο κακός ηθοποιός που θεωρήθηκε υπεύθυνος για την επίθεση είχε δημοσιεύσει μια διαφήμιση σε ένα φόρουμ χάκερ, προσπαθώντας να πουλήσει φερόμενα δεδομένα, συμπεριλαμβανομένων των απορρίψεων βάσεων δεδομένων πληρωμών, αλλά από τότε η ανάρτηση έχει αφαιρεθεί. Λαμβάνοντας υπόψη τις πληροφορίες που παρείχαν οι προγραμματιστές του Albion, είναι πολύ πιθανό ότι η ανάρτηση ήταν μια προσπάθεια να υπερβάλει τα επιτεύγματα και τη γενναιοδωρία του κακού ηθοποιού.
Το Albion είναι ένα δωρεάν παιχνίδι, που σημαίνει σχεδόν πάντα ένα μεγάλο κοινό. Οι αριθμοί της εταιρείας απαριθμούν πάνω από 2,5 εκατομμύρια παίκτες σε Windows, Mac, Linux και κινητές συσκευές. Το παραβιασμένο φόρουμ έχει σχεδόν 300 χιλιάδες χρήστες.
