AlbionOnlineフォーラムユーザーの電子メールと暗号化されたパスワードが盗まれました
比較的人気のあるオンラインの大規模マルチプレイヤーオンラインRPGであるAlbionOnlineは、10月下旬にデータ侵害に見舞われました。ゲームのドイツの開発者であるSandboxInteractiveは、10月17日に違反を発表しました。ゲームの開発者は、影響を受けるすべてのユーザーに電子メールとフォーラムの投稿で通知しました。
攻撃に関与した悪意のある人物は、フォーラム登録で使用されたユーザーの電子メールを含む、アルビオンフォーラムユーザーのプロファイルにアクセスすることができました。ハッカーはまた、ありがたいことにハッシュ化およびソルト化されたパスワードを入手しました。パスワード文字列はBcryptを使用して暗号化され、さらにランダム性を使用してソルト化され、復号化がより困難になりました。
Albionの開発者は、盗まれたパスワードを使用して、ゲームのクライアントにもフォーラムにもログインできないと述べました。サンドボックスがパスワードグラブで確認する唯一の潜在的な問題は、データが悪用されて、非常に弱いパスワードを使用したユーザーを表示する可能性があることです。明らかに、フォーラム登録とゲームのクライアントログインの両方にパスワードが再利用された場合、アカウントの乗っ取りの非常に深刻なリスクがあります。
違反後にパッチが適用されたフォーラムソフトウェアの脆弱性
Sandbox Interactiveは、この攻撃により、Albionに使用されているWoltLabSuiteと呼ばれるフォーラムソフトウェアの脆弱性が悪用されたと述べています。その後、セキュリティの抜け穴はWoltLabの開発者によってパッチが適用されました。
攻撃の原因であると信じられていた悪意のある人物が、ハッカーフォーラムに広告を投稿し、支払いデータベースのダンプを含む疑わしいデータを販売しようとしましたが、その投稿は削除されました。アルビオンの開発者によって提供された情報を考えると、投稿は悪役の業績と賞金を誇張する試みであった可能性が非常に高いです。
Albionは無料でプレイできるゲームであり、ほとんどの場合、大勢の視聴者を意味します。同社の数字には、Windows、Mac、Linux、およびモバイルデバイス全体で250万人を超えるプレーヤーがリストされています。侵害されたフォーラムには30万人近くのユーザーがいます。