Abo
  • Services:
Anzeige
Bild aus Clash Royale
Bild aus Clash Royale (Bild: Supercell)

Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

Bild aus Clash Royale
Bild aus Clash Royale (Bild: Supercell)

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.

Ein offizielles Forum des Spieleentwicklers Supercell ist offenbar erfolgreich gehackt worden. Supercell ist Entwickler bekannter Free-to-Play-Spiele wie Clash of Clans oder Clash Royale und warnt selbst vor dem Angriff, auch Motherboard hat berichtet. Unklar ist, wie viele Konten betroffen sind. Nach Angaben von Leakbase sollen es 1,1 Millionen der insgesamt 1,3 Millionen registrierten Nutzer sein. Supercell selbst macht dazu keine Angaben.

Anzeige

Spieler, die nur das Spiel nutzen, müssen sich keine Sorgen machen. Betroffen sind ausschließlich Nutzer des offiziellen Forums. Nach Angaben des Betreibers fand der Angriff vermutlich bereits im September 2016 statt, die Sicherheitslücke soll mittlerweile geschlossen worden sein. Die Angreifer haben demnach Passwörter kopiert, außerdem sollen E-Mail-Adressen betroffen sein.

Viele vBulletin-Foren gehackt

Alle Nutzer des Forums sollen sich so schnell wie möglich informieren, ob ihr Konto betroffen ist und gegebenenfalls das Passwort ändern. Supercell nutzt, wie viele andere, ein vBulletin-Forum. Diese wurden in den vergangenen Jahren reihenweise Opfer erfolgreicher Angriffe, zum Beispiel jene von Epic Games, DLH.net, Brazzers.com, Dota2 und Opensuse. Beim Forum der Pornoseite Xhamster hingegen soll es einen "Fake-Leak" gegeben haben.

Supercell schreibt, dass die Passwörter "verschlüsselt" seien, tatsächlich sind sie wohl eher gehasht. Dabei kommt, wie bei den meisten vBulletin-Foren, der unsichere Hashing-Algorithmus MD5 zum Einsatz, wenn auch mit Zugabe eines Salt. Trotzdem dürften sich die Klartext-Passwörter mit gängigen Tools berechnen lassen. Das hatte der Sicherheitsforscher Troy Hunt, der das Portal Have I been pwned betreibt, im Falle geleakter vBulletin-Passwörter ausprobiert.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. TenneT TSO GmbH, Bayreuth
  3. Franke Foodservice Systems GmbH, Bad Säckingen
  4. endica GmbH, Heilbronn


Anzeige
Spiele-Angebote
  1. 1,49€
  2. 16,00€
  3. 39,00€ + 1,99€ Versand

Folgen Sie uns
       


  1. Wahlprogramm

    SPD will 90 Prozent der Gebäude mit Gigabit-Netzen versorgen

  2. Erziehung

    Erst schriftliche Einwilligung, dann Whatsapp für Kinder

  3. Grafikkarte

    Sapphire bringt Radeon RX 470 für Mining

  4. Betrug

    FTTH-Betreiber wehren sich gegen Glasfaser-Werbelügen

  5. Gamescom

    Mehr Fläche, mehr Merkel und mehr Andrang

  6. Anki Cozmo ausprobiert

    Niedlicher Programmieren lernen und spielen

  7. Hyperkonvergenz

    Red Hat präsentiert freie hyperkonvergente Infrastruktur

  8. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  9. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S

  10. Skylake und Kaby Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mario Odyssey angespielt: Die feindliche Übernahme mit dem Schnauz
Mario Odyssey angespielt
Die feindliche Übernahme mit dem Schnauz
  1. Nintendo Firmware 3.00 bringt neue Funktionen auf die Switch
  2. Nintendo Switch Metroid Prime 4, echtes Pokémon und Rocket League kommen
  3. Arms im Test Gerade statt Aufwärtshaken

  1. Re: Ethereum hat innerhalb 2 Tagen 15% an Wert...

    Rolf Schreiter | 19:03

  2. Re: BDSG

    xProcyonx | 19:01

  3. Re: Hat erschreckender Weise recht

    Koto | 18:59

  4. Wlan kann deine Bewegungen tracken...

    Vielfalt | 18:57

  5. Re: luft ist shared medium

    RipClaw | 18:57


  1. 18:32

  2. 18:15

  3. 18:03

  4. 17:47

  5. 17:29

  6. 17:00

  7. 16:23

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel