Rubati più di 9 milioni di account da diversi forum di videogiochi
Tra cui Clash of Kings, Epic Games, Dota 2, Funcom e altri.
Negli ultimi due mesi alcuni hacker (non si sa se dello stesso gruppo) hanno rubato oltre 9 milioni di account da diversi siti di videogiochi, comprensivi di password e email.
A fare questa stima ci ha pensato Rock Paper Shotgun, che ha anche riportato l'elenco dei forum che hanno denunciato l'accaduto facendo passare, in alcuni casi, anche un mese dalla fuga di dati.
- Forum di Funcom (TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com e LongestJourney.com) - 1.037.622 account rubati
- Forum di Epic Games e dell'Unreal Engine - 808.000 account rubati
- Forum ufficiali di Clash of Kings - 1.597.717 account rubati
- Forum ufficiali di Dota 2 - 1.923.972 account rubati
- DLH.net - 3.137.199 account rubati
- Gamesforum.com - 109.135 account rubati
- GTAgaming.com - circa 197.000 account rubati
- PPCGeeks.com - 490.004 account rubati
Tutti questi attacchi avrebbero una radice in comune: alcuni exploit nel pacchetto software alla base dei forum, ovvero vBulletin.
Alcuni di questi exploit sono stati scoperti addirittura nel 2013 e il problema potrebbe quindi riguardare quei forum che non hanno aggiornato il software.
vBulletin è una piattaforma molto comune di gestione dei forum e anche altre compagnie ne fanno uso, come Square Enix, Namco Bandai, Sega e Frontier. Questo non vuol dire ovviamente che ci siano state fughe di dati anche dai suddetti forum.
Pur non trattandosi di una sicurezza, un modo per verificare se il proprio account è stato rubato è controllare su questi siti: leakedsource e haveibeenpwned.