0 Compartilhamentos 150 Views

“Serial hacker” ataca fórum da Epic Games e furta dados de quase um milhão de usuários

23 de agosto de 2016

O mesmo hacker não identificado que já atacou três sites de jogos atacou o fórum da Epic Games no dia 11 de Agosto e furtou dados de 808 mil usuários.

O caso foi reconhecido pelos administradores do site, mas só veio à tona agora, então é possível que outros incidentes ainda apareçam pela frente causados pelo “serial hacker“.

Embora não seja possível afirmar com certeza que todos os ataques tenham sido realizados pelo mesmo indivíduo, as circunstâncias apresentam uma estranha similaridade. Em todas as invasões, foi explorada uma vulnerabilidade antiga do vBulletin, programa utilizado para as operações dos fóruns, explorada através de um ataque de SLQ Injection. Todos os quatro sites estão relacionados a jogos eletrônicos, em todos os incidentes foram furtadas grandes quantidades de credenciais que depois foram compartilhadas espontaneamente com o site LeakedSource.com.

Até o momento, o “serial hacker” pode ter sido responsável pelo vazamento de dados do fórum oficial de Dota 2 e pelo furto de chaves de Steam e informações de usuários do site DLH.net. Além disso, um incidente anterior, acontecido em 14 de Julho também pode estar relacionado: o roubo de 1.6 milhões de credenciais do fórum do jogo móvel Clash of Kings, em que foram utilizadas as mesmas táticas de penetração.

No ataque identificado agora, o criminoso eletrônico conseguiu obter nomes de usuários, endereços de e-mail, endereços IP, datas de nascimento, histórico completo de postagens e comentários (incluindo conversas privadas) de membros do fórum da desenvolvedora Epic Games.

De acordo com o LeakedSource, o hacker também obteve acesso às senhas, mas elas estariam protegidas com criptografia mais avançada do que a dos outros casos e são muito baixas as chances de que elas possam ser quebradas. A Epic Games, embora confirme o ataque, nega que o invasor tenha obtido acesso a senhas, que estariam armazenadas em um servidor diferente do afetado. Porém, a desenvolvedora acredita que subfóruns mais antigos podem ter sido a fonte das senhas vazadas.

A Epic Games está, no momento, investigando o incidente. Segundo um membro da equipe do LeakedSource, a vulnerabilidade do vBulletin foi corrigida em 2013, mas ainda existem muitos fóruns ativos até hoje que não consertaram a falha de segurança e provavelmente o “serial hacker” está usando o Google para sistematicamente localizar alvos que estejam expostos ao ataque. Se todos os ataques foram mesmo realizados pelo mesmo indivíduo, ele já reuniu mais de 7.7 milhões de credenciais de usuários.

Você pode se interessar

TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,807 visualizações
Vídeos
1,655 compartilhamentos6,807 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019

TypeScript é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

Promoções de Jogos do Final de Semana (15/03)
Notícias
11 visualizações
Notícias
11 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,812 visualizações
Vídeos
1,655 compartilhamentos6,812 visualizações

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista

Thais Cardoso de Mello - 14 de março de 2019

Batemos um papo muito divertido e informativo com o Igor Oliveira (do canal Programador BR).

Deixe um Comentário

Your email address will not be published.

Mais publicações

World Wide Web completa 30 anos!
Notícias
13 visualizações
13 visualizações

World Wide Web completa 30 anos!

Carlos L. A. da Silva - 12 de março de 2019
Ada Lovelace: o cérebro que nunca morre
Artigos
134 visualizações1
134 visualizações1

Ada Lovelace: o cérebro que nunca morre

Carlos L. A. da Silva - 12 de março de 2019
Scrum // Dicionário do Programador
Vídeos
15 visualizações
15 visualizações

Scrum // Dicionário do Programador

Thais Cardoso de Mello - 11 de março de 2019