Az Albion Online fórum felhasználók e-mailjeit és titkosított jelszavait ellopták
Az Albion Online, egy viszonylag népszerű online tömegesen többjátékos online RPG, október végén adatszegést szenvedett. A Sandbox Interactive, a játék német fejlesztője október 17-én jelentette be a szabálysértést. A játék fejlesztője e-mailben és fórumbejegyzéssel tájékoztatta az összes érintett felhasználót.
A támadásban részt vevő rossz színésznek sikerült elérnie az Albion fórum felhasználóinak profiljait, amelyek tartalmazzák a fórum regisztrációjához használt felhasználók e-mailjeit. A hackerek olyan jelszavakat is birtokba vettek, amelyeket szerencsére összekevertek és megsóztak. A jelszó karakterláncokat a Bcrypt segítségével titkosították , majd véletlenszerűséggel tovább sózták, hogy megnehezítsék a visszafejtést.
Az Albion fejlesztője kijelentette, hogy az ellopott jelszavakkal nem lehet bejelentkezni sem a játék kliensébe, sem a fórumba. Az egyetlen lehetséges probléma, amelyet a Sandbox a jelszó megragadásával lát, az az, hogy az adatokat kihasználva megmutathatják azokat a felhasználókat, akik nagyon gyenge jelszavakat használtak. Nyilvánvaló, hogy ha egy jelszót újra felhasználnak a fórum regisztrációjához és a játék kliens bejelentkezéséhez, akkor a fiók átvétele nagyon komoly kockázatot jelent.
A fórumszoftver biztonsági rése javítás után javítva lett
A Sandbox Interactive szerint a támadás visszaélt az Albionhoz használt fórumszoftver WoltLab Suite nevű biztonsági résével. A biztonsági rést azóta a WoltLab fejlesztője javította.
A támadásért felelősnek vélt rossz színész hirdetést tett közzé egy hacker fórumon, és állítólagos adatokat, köztük fizetési adatbázis-szeméttel próbálta eladni, de a bejegyzést azóta eltávolították. Figyelembe véve az Albion fejlesztői által nyújtott információkat, nagyon valószínű, hogy a bejegyzés kísérletet tett a rossz színész eredményeinek és jóvoltának eltúlozására.
Az Albion ingyenesen játszható játék, amely szinte mindig nagy közönséget jelent. A vállalat saját adatai több mint 2,5 millió játékost sorolnak fel Windows, Mac, Linux és mobil eszközökön. A megsértett fórumnak közel 300 ezer felhasználója van.