Abo
  • Services:
Anzeige
Die Foren von Epic Games wurden gehackt.
Die Foren von Epic Games wurden gehackt. (Bild: Epic Games)

Wieder vBulletin: Foren von Epic Games gehackt

Die Foren von Epic Games wurden gehackt.
Die Foren von Epic Games wurden gehackt. (Bild: Epic Games)

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

Die Serie von vBullettin-Hacks reißt nicht ab. Nah dem Dota2-Forum und der Seite DLH.net hat es jetzt verschiedene Foren von Epic Games getroffen. Die prominentesten Foren sind dabei das Unreal-Engine-Forum und das Unreal-Tournament-Forum.

Anzeige

Alle Foren basieren auf der vBulletin-Software und waren offenbar nicht auf den aktuellsten Stand gepatcht. Der Zugang lief offenbar über eine SQL-Injection, wie ZDnet schreibt. Epic selbst macht keine Angaben dazu.

Nutzer der beiden Hauptforen müssen sich nach Angaben von Epic keine Sorgen um ihre Passwörter machen, die Hashes seien auf einem anderen Server abgelegt. "Wir glauben, dass der Hack E-Mail-Adressen und andere Daten, die in das Forum eingegeben wurden, offengelegt hat, aber keine Passwörter in irgendeiner Form, weder gesalzen noch gehasht noch im Klartext", schreibt Epic in einem Statement.

Gesalzene Passwörter in Legacy-Foren

In anderen Foren für ältere Unreal-Tournament-Titel, für Gears of War und Infinity Blade wurden hingegen auch Passwörter kopiert. Epic schreibt nur, dass es sich um "gesalzene" Passwörter handelt, macht aber keine weiteren Angaben. Nutzer dieser Foren werden aufgefordert, ihr Passwort an allen Stellen zu ändern, wenn sie es mehrfach verwendet haben.

Andere mit Epic in Verbindung stehende Foren für Paragon, Fortnite, Shadow Complex und Spyjinx sollen nicht von dem Angriff betroffen sein.

In der vergangenen Woche hatten wir über den Hack eines vBulletin-Forums der Seite DLH.net berichtet. Die Betreiber der Webseite veröffentlichten ein Statement, in dem sie den Hack bestreiten. Auf eine Anfrage von Golem.de haben sie bis heute nicht reagiert. Zahlreiche Nutzer berichten, dass sie nur für DLH.net kreierte Passwörter bei Leakedsource finden können.


eye home zur Startseite
bbk 04. Sep 2016

http://www.railnation.de/news/forum-nicht-erreichbar/ Hier hat es wohl noch jemand erwischt.

Apfelbrot 30. Aug 2016

Oder heise und golem.

Hotohori 23. Aug 2016

Je nach dem wie stark das Forum modifiziert wurde ist es nicht immer so einfach...

Hotohori 23. Aug 2016

Sind aber schon wieder on. HardwareLuxx hat Probleme mit DDOS angriffen, die schon eine...

TheUnichi 23. Aug 2016

SMF > phpBB Peter's EasyPHPGuestBook > SMF Ganz im Ernst, wer noch irgend eines dieser...

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Tröger & Cie. Aktiengesellschaft, Baden-Württemberg
  3. Mobile Trend GmbH, Hamburg
  4. Hauni Maschinenbau GmbH, Hamburg


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Special Edition Controller je 37,00€, Game of...
  2. für je 11,99€
  3. 22,46€

Folgen Sie uns
       


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Re: 100 PS und 500 km Reichweite wären völlig...

    siola | 13:47

  2. Man könnte sich auch zusammen tun

    Scorcher24 | 13:46

  3. Re: Ein Beispiel woraus man lernen könnte

    grslbr | 13:43

  4. Re: Riskanter Neuanfang

    Trockenobst | 13:41

  5. Wenn das so weiter geht gibt es nur noch einen...

    toastedLinux | 13:33


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel