Los correos electrónicos y las contraseñas cifradas de los usuarios del foro Albion Online fueron robados

Albion Online, un juego de rol multijugador masivo en línea relativamente popular, sufrió una violación de datos a fines de octubre. Sandbox Interactive, el desarrollador alemán del juego, anunció la infracción el 17 de octubre. El desarrollador del juego informó a todos los usuarios afectados por correo electrónico y mediante una publicación en el foro.

El mal actor involucrado en el ataque logró acceder a los perfiles de los usuarios del foro de Albion, que incluían los correos electrónicos de los usuarios utilizados en el registro del foro. Los piratas informáticos también obtuvieron contraseñas que afortunadamente fueron hash y saladas. Las cadenas de contraseñas se cifraron con Bcrypt y se añadieron con sal utilizando la aleatoriedad para dificultar el descifrado.

El desarrollador de Albion declaró que las contraseñas robadas no se pueden usar para iniciar sesión ni en el cliente del juego ni en el foro. El único problema potencial que Sandbox ve con la captura de contraseñas es que los datos podrían explotarse para mostrar a los usuarios que usaron contraseñas que son muy débiles. Obviamente, si se reutilizó una contraseña tanto para el registro del foro como para el inicio de sesión del cliente del juego, existe un riesgo muy serio de apropiación de la cuenta.

Vulnerabilidad del software del foro parcheada después de una infracción

Sandbox Interactive declaró que el ataque abusó de una vulnerabilidad en el software del foro que usan para Albion, llamado WoltLab Suite. Desde entonces, el desarrollador de WoltLab corrigió la laguna de seguridad.

El mal actor al que se creía responsable del ataque había publicado un anuncio en un foro de piratas informáticos, intentando vender supuestos datos, incluidos los volcados de bases de datos de pagos, pero la publicación ha sido eliminada. Dada la información proporcionada por los desarrolladores de Albion, es muy probable que la publicación fuera un intento de exagerar los logros y la recompensa del mal actor.

Albion es un juego gratuito, lo que casi siempre significa una gran audiencia. Las propias cifras de la compañía enumeran más de 2,5 millones de jugadores en Windows, Mac, Linux y dispositivos móviles. El foro violado tiene casi 300 mil usuarios.

October 22, 2020

Deja una respuesta