Les courriels et les mots de passe cryptés des utilisateurs du forum Albion Online ont été volés

Albion Online, un RPG en ligne massivement multijoueur en ligne relativement populaire, a subi une brèche de données fin octobre. Sandbox Interactive, le développeur allemand du jeu, a annoncé la brèche le 17 octobre. Le développeur du jeu a informé tous les utilisateurs concernés par e-mail ainsi que par un message sur le forum.

Le mauvais acteur impliqué dans l'attaque a réussi à accéder aux profils des utilisateurs du forum Albion, qui comprenaient les e-mails des utilisateurs utilisés lors de l'inscription au forum. Les pirates ont également mis la main sur des mots de passe qui ont été heureusement hachés et salés. Les chaînes de mots de passe ont été cryptées à l' aide de Bcrypt et encore salées en utilisant le caractère aléatoire pour rendre le décryptage plus difficile.

Le développeur d'Albion a déclaré que les mots de passe volés ne peuvent être utilisés pour se connecter ni au client du jeu, ni au forum. Le seul problème potentiel que Sandbox voit avec la capture de mot de passe est que les données pourraient être exploitées pour montrer aux utilisateurs qui ont utilisé des mots de passe très faibles. Évidemment, si un mot de passe a été réutilisé à la fois pour l'inscription au forum et pour la connexion client du jeu, il existe un risque très sérieux de prise de contrôle de compte.

Vulnérabilité du logiciel du forum corrigée après une violation

Sandbox Interactive a déclaré que l'attaque avait abusé d'une vulnérabilité dans le logiciel de forum qu'ils utilisent pour Albion, appelée WoltLab Suite. La faille de sécurité a depuis été corrigée par le développeur de WoltLab.

Le mauvais acteur présumé responsable de l'attaque avait publié une annonce sur un forum de pirates informatiques, tentant de vendre des données présumées, y compris des vidages de bases de données de paiement, mais le message a depuis été supprimé. Compte tenu des informations fournies par les développeurs d'Albion, il est très probable que le message était une tentative d'exagérer les réalisations et la prime du mauvais acteur.

Albion est un jeu gratuit, ce qui signifie presque toujours un large public. Les propres chiffres de la société répertorient plus de 2,5 millions de joueurs sur Windows, Mac, Linux et appareils mobiles. Le forum violé compte près de 300 000 utilisateurs.

October 22, 2020

Laisser une Réponse