Были украдены электронные письма и зашифрованные пароли пользователей онлайн-форума Albion
В конце октября произошла утечка данных относительно популярной многопользовательской сетевой ролевой игры Albion Online. Sandbox Interactive, немецкий разработчик игры, объявила о взломе 17 октября. Разработчик игры проинформировал всех затронутых пользователей по электронной почте, а также в сообщении на форуме.
Злоумышленник, участвовавший в атаке, сумел получить доступ к профилям пользователей форума Альбиона, которые включали адреса электронной почты пользователей, использованные при регистрации на форуме. Хакеры также получили пароли, которые, к счастью, были хешированы и засолены. Строки паролей были зашифрованы с помощью Bcrypt и дополнительно обработаны случайным образом, чтобы усложнить расшифровку.
Разработчик Albion заявил, что украденные пароли не могут быть использованы для входа ни в клиент игры, ни в форум. Единственная потенциальная проблема, которую Sandbox видит при захвате пароля, заключается в том, что данные могут быть использованы для отображения пользователей, которые использовали очень слабые пароли. Очевидно, что если пароль был повторно использован как для регистрации на форуме, так и для входа в игровой клиент, существует очень серьезный риск захвата учетной записи.
Уязвимость в программном обеспечении форума исправлена после взлома
Sandbox Interactive заявила, что в ходе атаки использовалась уязвимость в программном обеспечении форума, которое они использовали для Albion, под названием WoltLab Suite. С тех пор лазейка в безопасности была исправлена разработчиком WoltLab.
Злоумышленник, которого считали ответственным за атаку, разместил на хакерском форуме рекламу, пытаясь продать предполагаемые данные, включая дампы базы данных платежей, но с тех пор сообщение было удалено. Учитывая информацию, предоставленную разработчиками Альбиона, весьма вероятно, что пост был попыткой преувеличить достижения и награду плохого актера.
Albion - бесплатная игра, что почти всегда означает большую аудиторию. По собственным данным компании, более 2,5 миллионов игроков используют Windows, Mac, Linux и мобильные устройства. На взломанном форуме около 300 тысяч пользователей.