vBulletin: Mehr als 9 Mio. gehackte Konten von Nutzern verschiedener Spieleforen
Mindestens 9,3 Mio. Konten von Nutzern verschiedener Spieleforen wurden in den vergangenen Wochen gehackt, wodurch die Hacker Zugriff auf Accountnamen und Passwörter hatten. Rock, Paper, Shotgun fasst das bekannte Ausmaß der illegalen Zugriffe zusammen, von denen u.a. die Foren von Epic Games (Unreal Tournament, Paragon), Dota 2, GTAgaming.com und Funcom (Age of Conan, The Secret World - wir berichteten) betroffen waren.
Die Hacker machten sich wahrscheinlich eine aktuelle Sicherheitslücke in einer bestimmten Version der Forensoftware vBulletin zu eigen, wobei auch ältere Fassungen mindestens ein solches, bis heute vorhandenes Leck enthalten. Es ist stets Aufgabe der Betreiber, ihr Forum auf einem aktuellen Stand zu halten.
Die aktuelle Schwachstelle der Software kann durch ein Update behoben werden, allerdings fanden die illegalen Zugriffe teilweise bereits im Juli statt, eventuell sogar früher, und wer dieselben Namen und Passwörter für Foren- und Spielekonten verwendet, läuft Gefahr, dass die Hacker auch auf Letztere zugreifen können oder konnten. Die Zugangsdaten sollten in einem solchen Fall umgehend geändert werden. Grundsätzlich wurden Spielekonten aber nicht geknackt - die Hacker nutzten lediglich die Schwachstelle der Foren aus. Wie viele Einbrüche es neben den bekannt gewordenen eventuell in anderen Foren gegeben hat, ist nicht bekannt. Theoretisch betroffen sind nicht nur Communites zu Videospielen.
Wer wissen will, ob Hacker Zugriff auf eine E-Mail-Adresse oder einen verwendeten Nutzernamen hatten, kann sich darüber wie üblich auf Leaked Source oder Have I Been Pwned? informieren.
Du musst mit einem 4Players-Account angemeldet sein, um an der Diskussion teilzunehmen.