Epicのフォーラムが再びハッキングされ、何千ものログインが盗まれた

フォーラムの1つは、Unreal Engine開発コミュニティをサポートするように設計されています。 (ウィキメディアコモンズ)

今年の悩み

ハッカーは、Unreal EngineとそのメーカーであるEpic Gamesに関連した数十万のフォーラムアカウントを盗んだ。

この攻撃では808,000件以上のアカウントが盗まれました.Orreal Engineのフォーラムだけでは50万件以上が盗まれました。違反通知サイトLeakedSource.com(データベースのコピーを入手した)は、攻撃が8月11日に行われたと語った。

その名前がわからないハッカーは、古いvBulletinフォーラムソフトウェアにある既知のSQLインジェクションの脆弱性を悪用し、ハッカーが完全なデータベースにアクセスできるようにしました。

ハッカーは、ユーザー名、スクランブルされたパスワード、電子メールアドレス、IPアドレス、誕生日、参加日、プライベートメッセージを含む投稿とコメントの完全な履歴、および両方のフォーラムのユーザー活動データを取得しました。

Facebookのアクセストークンは、自分のソーシャルアカウントでサインインした人のために盗まれました。

しかし、大部分のパスワードは、容易にまたは簡単に解読できないようにスクランブルされていたため、Epic GamesはDota 2やDLH.netのような違法なパスワードスクランブルアルゴリズムを使用していました。

LeakedSourceのメンバーの一人は、「努力をしたり、ソースコードを調べることなく、伝えることは難しい」と語った。

MySpaceのハックは、さらに427百万のパスワードを販売する;ハッカーは何百万ものTwitterアカウントを販売していると主張する;今あなたはLinkedInアカウントが2012年のハックに巻き込まれたかどうかを見ることができる。 Tumblrは電子メールのセキュリティ違反を明らかにしている:Hackerは暗いWebで5100万のファイル共有アカウントを販売している; Wendyのクレジットカードのハッキングは最初の考えよりはるかに悪いと認めている; Ubuntu Forumsのハックは200万人のユーザーを暴露する; Oracleマイクロソフトポイントセールス部門でのデータ侵害の調査、数千人のログインが盗まれたEpicのフォーラムがハッキングされ、ハッカーがゲームサイトに侵入した後に数百万件のSteamゲームキーが盗まれ、ハッカーが2012年の違反で4300万件のLast.fmアカウントの詳細を盗んだ

出版の時点で最後に確認したところ、Epic Gamesのフォーラムはダウンしていたようでしたが、同社のUnreal Engineフォーラムはまだ活動していました。

この最新のハックは、古くからのパッチを当てていないフォーラムを運営しているサイトへの新たな攻撃となっています。似ているにもかかわらず、ハッキングは同じ時期に同様の違反に関連しているとは考えられていません。その理由の1つは、脆弱性が地下ハッカーグループに広く知られているからです。

しかし、Epic Gamesがハッカーの手に負ったのは初めてではない。昨年、ゲームの巨人は、ハッカーが何千ものアカウントを盗むのを見たハックを所有していました。

LeakedSourceは、可能性のある犠牲者が自分のデータを検索できるように、パスワードハッシュを含めて侵害されたデータをデータベースに追加しました。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Epic Gamesの広報担当者は、この違反をウェブサイトへの電子メールで確認し、ウェブサイトに掲載した声明を指摘した。

スポークスマンは、「我々はまだ調査中だ。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン