forum officiel Clash-of-piraté Clans, aurait touché plus de 1 million de comptes

(Photo: Antti, CC BY 2.0)

Supercell, le développeur du jeu des titres à succès comme absurdes "Clash Royale" pour les appareils mobiles, admet un hack son forum. Pour toutes les apparences, les mots de passe peuvent être tirés relativement facilement se fissurer.

Le forum officiel pour le titre de jeu mobile "Boom Beach". "Clash of Clans". "Clash Royale" et "jour Hay" est devenu la victime d'une attaque de hacker, le développeur met en garde Supercell.

attaquants inconnus sont achetés en 2016 l'accès au serveur en Septembre et l'ont capturé des adresses e-mail et mots de passe protégés soi-disant. La plate-forme Leaking LeakBase a fui les données de l'échantillon de la carte mère de 100 comptes - y compris les noms également des adresses IP et l'utilisateur sont situés.

les pirates ne pas avoir eu accès aux comptes d'utilisateurs de chaque titre de jeu, assure Supercell.

Seule une fraction de tous les acteurs de ce Forum

Au total, 1,1 million de comptes du forum sont touchés par le piratage, selon LeakBase. Ce chiffre qu'il a de toute évidence pris presque tous les utilisateurs: Selon les statistiques du Conseil sont actuellement plus de 1,3 millions de membres inscrits au forum.

Le nombre de comptes touchés est élevé, compte tenu de ce qui précède dans Google Play entre 100 et 500 millions d'installations, mais seulement une fraction de tous les acteurs du Fourm officiel semble être actif.

facile de reconstruire les mots de passe

Les attaquants doivent être entrés par un trou de sécurité dans le logiciel forum vBulettin. Pendant ce temps, la vulnérabilité doit être fermée, assure Supercell. Le problème est que, bien que les mots de passe protégés déduits (hachage) doit être, pour les jeux vBulletin mais à long considéré comme dangereux MD5 hachage. En dépit d'un joint pour plus de dissimulation du nombre de bonus de mot de passe (sel), il faut être en mesure de reconstituer les mots de passe avec un effort raisonnable.

Les chercheurs et les opérateurs de sécurité ont signalé la plate-forme des fuites "Je pwned" Troy Hunt. Il y a un an, il a analysé les mots de passe par vBulletin haché avec du sel et pourrait se fissurer beaucoup hashcat en quelques secondes avec l'outil open-source. C'est, selon Troy parfois parce que les anciennes versions de vBulletin valeurs très court de sel dépendent (moins de sortie 3.8.5) au hachage de mot de passe.

changement de mot de passe maintenant!

Que les utilisateurs touchés Supercell informés directement, ne sont pas encore connus. Dans tous les cas, toute personne qui a un compte dans le forum devrait changer leur mot de passe mieux. Est-ce avec d'autres services en ligne utilisés, est-il un changement dû. (Des)