Albion在線論壇用戶的電子郵件和加密密碼被盜

Albion Online是一個相對受歡迎的在線大型多人在線RPG,在10月下旬遭受了數據洩露。該遊戲的德國開發者Sandbox Interactive於10月17日宣布了該漏洞。該遊戲的開發者通過電子郵件和論壇帖子通知了所有受影響的用戶。

參與攻擊的不良行為者設法訪問了Albion論壇用戶的個人資料,其中包括在論壇註冊中使用的用戶電子郵件。黑客還掌握了一些密碼,這些密碼被哈希和鹽醃了。使用Bcrypt對密碼字符串進行加密,並使用隨機性進一步加密,以使解密更加困難。

Albion的開發人員表示,被盜的密碼不能用於登錄遊戲的客戶端或論壇。沙盒看到的唯一可能出現的問題是,密碼可能被利用來顯示使用過弱密碼的用戶。顯然,如果密碼被同時用於論壇註冊和遊戲的客戶端登錄,則存在非常嚴重的帳戶接管風險。

突破後修補了論壇軟件漏洞

Sandbox Interactive表示,該攻擊濫用了他們用於Albion的名為WoltLab Suite的論壇軟件中的一個漏洞。此後,WoltLab的開發人員已修補了安全漏洞。

認為對這次襲擊負責的壞演員在黑客論壇上發布了一個廣告,試圖出售包括付款數據庫轉儲在內的涉嫌數據,但此後該帖子已被刪除。鑑於Albion開發人員提供的信息,該職位很有可能是為了誇大這位壞演員的成就和賞金。

Albion是一款免費遊戲,幾乎總是意味著受眾眾多。該公司自己的數據列出了超過250萬名Windows,Mac,Linux和移動設備上的播放器。被破壞的論壇有近30萬用戶。

October 22, 2020

發表評論