27.07.2016

Hacker napadl oficiální fórum hry Clash of Kings

Získáním podrobností k účtům, jejichž počet přesahuje milion a půl, se útočník pochlubil serveru Leaked Source, kterému poskytl kopii databáze odcizených údajů.

Death%20battle%20knights%20fantasy%20art%20warband%20medieval%20arrows%20ravens%20lost%20imperia%20online%201920x1080%20wal www.wallpaperhi.com 49

Při provedení útoku přitom hacker jednoduše vsadil na laxní přístup vývojářské společnosti ELEX k zabezpečení uživatelských účtů. Využil totiž známých zranitelností zastaralé verze platformy pro provoz diskuzních fór - vBulletinu.

Mezi uniklými informacemi pak lze nalézt mj. emailové adresy, IP adresy, identifikátory zařízení nebo třeba přístupové tokeny k Facebookovým účtům. Odcizená hesla jsou však stále zašifrovaná a to metodou soleného hashe.

K často využívaným technikám patří v těchto případech tzv. Google dorking či Google hacking, při kterém útočníci používají pokročilých vyhledávacích operátorů například k nalezení zastaralých verzí programů, které obsahují zranitelnosti.

Více na www.infosecurity-magazine.com

Kam dál?