Le e-mail e le password crittografate degli utenti del forum online di Albion sono state rubate
Albion Online, un gioco di ruolo online multiplayer di massa online relativamente popolare, ha subito una violazione dei dati alla fine di ottobre. Sandbox Interactive, lo sviluppatore tedesco del gioco, ha annunciato la violazione il 17 ottobre. Lo sviluppatore del gioco ha informato tutti gli utenti interessati tramite e-mail e un post sul forum.
Il cattivo attore coinvolto nell'attacco è riuscito ad accedere ai profili degli utenti del forum di Albion, che includevano le e-mail degli utenti utilizzate nella registrazione al forum. Gli hacker si sono anche impossessati di password che sono state fortunatamente sottoposte ad hashing e salate. Le stringhe delle password sono state crittografate utilizzando Bcrypt e ulteriormente salate utilizzando la casualità per rendere più difficile la decrittografia.
Lo sviluppatore di Albion ha dichiarato che le password rubate non possono essere utilizzate per accedere né al client del gioco né al forum. L'unico potenziale problema riscontrato da Sandbox con la cattura della password è che i dati potrebbero essere sfruttati per mostrare agli utenti che hanno utilizzato password molto deboli. Ovviamente, se una password è stata riutilizzata sia per la registrazione al forum che per l'accesso del client del gioco, c'è un rischio molto serio di acquisizione dell'account.
Vulnerabilità del software del forum corretta dopo la violazione
Sandbox Interactive ha dichiarato che l'attacco ha abusato di una vulnerabilità nel software del forum che usano per Albion, chiamato WoltLab Suite. Da allora la scappatoia di sicurezza è stata riparata dallo sviluppatore di WoltLab.
Il cattivo attore ritenuto responsabile dell'attacco aveva pubblicato un annuncio su un forum di hacker, tentando di vendere presunti dati inclusi i dump del database dei pagamenti, ma da allora il post è stato rimosso. Date le informazioni fornite dagli sviluppatori di Albion, è molto probabile che il post fosse un tentativo di esagerare i risultati e la taglia del cattivo attore.
Albion è un gioco gratuito, il che significa quasi sempre un vasto pubblico. I dati della società elencano oltre 2,5 milioni di giocatori su Windows, Mac, Linux e dispositivi mobili. Il forum violato ha quasi 300mila utenti.
