Abo
  • Services:

Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.

Artikel veröffentlicht am ,
Bild aus Clash Royale
Bild aus Clash Royale (Bild: Supercell)

Ein offizielles Forum des Spieleentwicklers Supercell ist offenbar erfolgreich gehackt worden. Supercell ist Entwickler bekannter Free-to-Play-Spiele wie Clash of Clans oder Clash Royale und warnt selbst vor dem Angriff, auch Motherboard hat berichtet. Unklar ist, wie viele Konten betroffen sind. Nach Angaben von Leakbase sollen es 1,1 Millionen der insgesamt 1,3 Millionen registrierten Nutzer sein. Supercell selbst macht dazu keine Angaben.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg vor der Höhe
  2. Phoenix Pharmahandel GmbH & Co KG, Mannheim

Spieler, die nur das Spiel nutzen, müssen sich keine Sorgen machen. Betroffen sind ausschließlich Nutzer des offiziellen Forums. Nach Angaben des Betreibers fand der Angriff vermutlich bereits im September 2016 statt, die Sicherheitslücke soll mittlerweile geschlossen worden sein. Die Angreifer haben demnach Passwörter kopiert, außerdem sollen E-Mail-Adressen betroffen sein.

Viele vBulletin-Foren gehackt

Alle Nutzer des Forums sollen sich so schnell wie möglich informieren, ob ihr Konto betroffen ist und gegebenenfalls das Passwort ändern. Supercell nutzt, wie viele andere, ein vBulletin-Forum. Diese wurden in den vergangenen Jahren reihenweise Opfer erfolgreicher Angriffe, zum Beispiel jene von Epic Games, DLH.net, Brazzers.com, Dota2 und Opensuse. Beim Forum der Pornoseite Xhamster hingegen soll es einen "Fake-Leak" gegeben haben.

Supercell schreibt, dass die Passwörter "verschlüsselt" seien, tatsächlich sind sie wohl eher gehasht. Dabei kommt, wie bei den meisten vBulletin-Foren, der unsichere Hashing-Algorithmus MD5 zum Einsatz, wenn auch mit Zugabe eines Salt. Trotzdem dürften sich die Klartext-Passwörter mit gängigen Tools berechnen lassen. Das hatte der Sicherheitsforscher Troy Hunt, der das Portal Have I been pwned betreibt, im Falle geleakter vBulletin-Passwörter ausprobiert.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. über ARD Mediathek kostenlos streamen

Folgen Sie uns
       


Nokia 1 - Test

Das Nokia 1 ist HMD Globals günstigstes Android-Smartphone, wirklich Spaß macht die Nutzung uns allerdings nicht. Trotz Android Go weist das Gerät Leistungsschwächen auf.

Nokia 1 - Test Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

    •  /