Albion在线论坛用户的电子邮件和加密密码被盗
Albion Online是一个相对受欢迎的在线大型多人在线RPG,在10月下旬遭受了数据泄露。该游戏的德国开发者Sandbox Interactive于10月17日宣布了该漏洞。该游戏的开发者通过电子邮件和论坛帖子通知了所有受影响的用户。
参与攻击的不良行为者设法访问了Albion论坛用户的个人资料,其中包括在论坛注册中使用的用户电子邮件。黑客还掌握了一些密码,这些密码被哈希和盐腌了。使用Bcrypt对密码字符串进行加密,并使用随机性进一步加密,以使解密更加困难。
Albion的开发人员表示,被盗的密码不能用于登录游戏的客户端或论坛。沙盒看到的唯一可能出现的问题是,密码可能被利用来显示使用过弱密码的用户。显然,如果密码被同时用于论坛注册和游戏的客户端登录,则存在非常严重的帐户接管风险。
突破后修补了论坛软件漏洞
Sandbox Interactive表示,该攻击滥用了他们用于Albion的名为WoltLab Suite的论坛软件中的一个漏洞。此后,WoltLab的开发人员已修补了安全漏洞。
认为对这次袭击负责的坏演员在黑客论坛上发布了一个广告,试图出售包括付款数据库转储在内的涉嫌数据,但此后该帖子已被删除。鉴于Albion开发人员提供的信息,该职位很有可能是为了夸大这位坏演员的成就和赏金。
Albion是一款免费游戏,几乎总是意味着受众众多。该公司自己的数据列出了超过250万名Windows,Mac,Linux和移动设备上的播放器。被破坏的论坛有近30万用户。