Albion在線論壇用戶的電子郵件和加密密碼被盜

Albion Online是一個相對受歡迎的在線大型多人在線RPG，在10月下旬遭受了數據洩露。該遊戲的德國開發者Sandbox Interactive於10月17日宣布了該漏洞。該遊戲的開發者通過電子郵件和論壇帖子通知了所有受影響的用戶。

參與攻擊的不良行為者設法訪問了Albion論壇用戶的個人資料，其中包括在論壇註冊中使用的用戶電子郵件。黑客還掌握了一些密碼，這些密碼被哈希和鹽醃了。使用Bcrypt對密碼字符串進行加密，並使用隨機性進一步加密，以使解密更加困難。

Albion的開發人員表示，被盜的密碼不能用於登錄遊戲的客戶端或論壇。沙盒看到的唯一可能出現的問題是，密碼可能被利用來顯示使用過弱密碼的用戶。顯然，如果密碼被同時用於論壇註冊和遊戲的客戶端登錄，則存在非常嚴重的帳戶接管風險。

突破後修補了論壇軟件漏洞

Sandbox Interactive表示，該攻擊濫用了他們用於Albion的名為WoltLab Suite的論壇軟件中的一個漏洞。此後，WoltLab的開發人員已修補了安全漏洞。

認為對這次襲擊負責的壞演員在黑客論壇上發布了一個廣告，試圖出售包括付款數據庫轉儲在內的涉嫌數據，但此後該帖子已被刪除。鑑於Albion開發人員提供的信息，該職位很有可能是為了誇大這位壞演員的成就和賞金。

Albion是一款免費遊戲，幾乎總是意味著受眾眾多。該公司自己的數據列出了超過250萬名Windows，Mac，Linux和移動設備上的播放器。被破壞的論壇有近30萬用戶。