Abo
  • IT-Karriere:

Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.

Artikel veröffentlicht am ,
Bild aus Clash Royale
Bild aus Clash Royale (Bild: Supercell)

Ein offizielles Forum des Spieleentwicklers Supercell ist offenbar erfolgreich gehackt worden. Supercell ist Entwickler bekannter Free-to-Play-Spiele wie Clash of Clans oder Clash Royale und warnt selbst vor dem Angriff, auch Motherboard hat berichtet. Unklar ist, wie viele Konten betroffen sind. Nach Angaben von Leakbase sollen es 1,1 Millionen der insgesamt 1,3 Millionen registrierten Nutzer sein. Supercell selbst macht dazu keine Angaben.

Stellenmarkt
  1. Schwarz IT KG, Neckarsulm
  2. über experteer GmbH, Stuttgart

Spieler, die nur das Spiel nutzen, müssen sich keine Sorgen machen. Betroffen sind ausschließlich Nutzer des offiziellen Forums. Nach Angaben des Betreibers fand der Angriff vermutlich bereits im September 2016 statt, die Sicherheitslücke soll mittlerweile geschlossen worden sein. Die Angreifer haben demnach Passwörter kopiert, außerdem sollen E-Mail-Adressen betroffen sein.

Viele vBulletin-Foren gehackt

Alle Nutzer des Forums sollen sich so schnell wie möglich informieren, ob ihr Konto betroffen ist und gegebenenfalls das Passwort ändern. Supercell nutzt, wie viele andere, ein vBulletin-Forum. Diese wurden in den vergangenen Jahren reihenweise Opfer erfolgreicher Angriffe, zum Beispiel jene von Epic Games, DLH.net, Brazzers.com, Dota2 und Opensuse. Beim Forum der Pornoseite Xhamster hingegen soll es einen "Fake-Leak" gegeben haben.

Supercell schreibt, dass die Passwörter "verschlüsselt" seien, tatsächlich sind sie wohl eher gehasht. Dabei kommt, wie bei den meisten vBulletin-Foren, der unsichere Hashing-Algorithmus MD5 zum Einsatz, wenn auch mit Zugabe eines Salt. Trotzdem dürften sich die Klartext-Passwörter mit gängigen Tools berechnen lassen. Das hatte der Sicherheitsforscher Troy Hunt, der das Portal Have I been pwned betreibt, im Falle geleakter vBulletin-Passwörter ausprobiert.



Anzeige
Top-Angebote
  1. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  2. 299,99€ (Bestpreis!)
  3. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  4. 139€

Folgen Sie uns
       


LG G8x Thinq - Hands on

Das G8x Thinq von LG kann mit einer speziellen Hülle verwendet werden, die dem Smartphone einen zweiten Bildschirm hinzufügt. Golem.de hat sich das Gespann in einem ersten Kurztest angeschaut.

LG G8x Thinq - Hands on Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

    •  /