E-mails en gecodeerde wachtwoorden van gebruikers van het Albion Online Forum zijn gestolen
Albion Online, een relatief populaire online massively multiplayer online RPG, kreeg eind oktober te maken met een datalek. Sandbox Interactive, de Duitse ontwikkelaar van het spel, kondigde de inbreuk op 17 oktober aan. De ontwikkelaar van het spel informeerde alle betrokken gebruikers via e-mail en via een forumbericht.
De slechterik die bij de aanval betrokken was, kreeg toegang tot de profielen van Albion-forumgebruikers, waaronder de e-mails van de gebruikers die bij de forumregistratie werden gebruikt. De hackers kregen ook wachtwoorden in handen die gelukkig gehasht en gezouten waren. De wachtwoordstrings werden versleuteld met Bcrypt en verder gezouten met willekeurigheid om het ontsleutelen moeilijker te maken.
De ontwikkelaar van Albion verklaarde dat de gestolen wachtwoorden niet kunnen worden gebruikt om in te loggen op de client van het spel, noch op het forum. Het enige potentiële probleem dat Sandbox ziet met het vastleggen van wachtwoorden, is dat de gegevens kunnen worden misbruikt om gebruikers te laten zien die wachtwoorden hebben gebruikt die erg zwak zijn. Het is duidelijk dat als een wachtwoord werd hergebruikt voor zowel de forumregistratie als de login van de game-client, er een zeer groot risico bestaat dat de account wordt overgenomen.
Kwetsbaarheid Forumsoftware hersteld na schending
Sandbox Interactive verklaarde dat de aanval misbruik maakte van een kwetsbaarheid in de forumsoftware die ze voor Albion gebruiken, genaamd WoltLab Suite. De maas in de beveiliging is sindsdien hersteld door de ontwikkelaar van WoltLab.
De slechte acteur die verantwoordelijk was voor de aanval had een advertentie op een hackerforum geplaatst, waarin hij probeerde vermeende gegevens te verkopen, inclusief betalingsdatabase-dumps, maar de post is sindsdien verwijderd. Gezien de informatie die door de ontwikkelaars van Albion is verstrekt, is het zeer waarschijnlijk dat de post een poging was om de prestaties en premie van de slechte acteur te overdrijven.
Albion is een gratis te spelen game, wat bijna altijd een groot publiek betekent. De eigen cijfers van het bedrijf vermelden meer dan 2,5 miljoen spelers op Windows, Mac, Linux en mobiele apparaten. Het geschonden forum heeft bijna 300 duizend gebruikers.