Abo
  • Services:
Anzeige
Die Foren von Epic Games wurden gehackt.
Die Foren von Epic Games wurden gehackt. (Bild: Epic Games)

Wieder vBulletin: Foren von Epic Games gehackt

Die Foren von Epic Games wurden gehackt.
Die Foren von Epic Games wurden gehackt. (Bild: Epic Games)

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

Die Serie von vBullettin-Hacks reißt nicht ab. Nah dem Dota2-Forum und der Seite DLH.net hat es jetzt verschiedene Foren von Epic Games getroffen. Die prominentesten Foren sind dabei das Unreal-Engine-Forum und das Unreal-Tournament-Forum.

Anzeige

Alle Foren basieren auf der vBulletin-Software und waren offenbar nicht auf den aktuellsten Stand gepatcht. Der Zugang lief offenbar über eine SQL-Injection, wie ZDnet schreibt. Epic selbst macht keine Angaben dazu.

Nutzer der beiden Hauptforen müssen sich nach Angaben von Epic keine Sorgen um ihre Passwörter machen, die Hashes seien auf einem anderen Server abgelegt. "Wir glauben, dass der Hack E-Mail-Adressen und andere Daten, die in das Forum eingegeben wurden, offengelegt hat, aber keine Passwörter in irgendeiner Form, weder gesalzen noch gehasht noch im Klartext", schreibt Epic in einem Statement.

Gesalzene Passwörter in Legacy-Foren

In anderen Foren für ältere Unreal-Tournament-Titel, für Gears of War und Infinity Blade wurden hingegen auch Passwörter kopiert. Epic schreibt nur, dass es sich um "gesalzene" Passwörter handelt, macht aber keine weiteren Angaben. Nutzer dieser Foren werden aufgefordert, ihr Passwort an allen Stellen zu ändern, wenn sie es mehrfach verwendet haben.

Andere mit Epic in Verbindung stehende Foren für Paragon, Fortnite, Shadow Complex und Spyjinx sollen nicht von dem Angriff betroffen sein.

In der vergangenen Woche hatten wir über den Hack eines vBulletin-Forums der Seite DLH.net berichtet. Die Betreiber der Webseite veröffentlichten ein Statement, in dem sie den Hack bestreiten. Auf eine Anfrage von Golem.de haben sie bis heute nicht reagiert. Zahlreiche Nutzer berichten, dass sie nur für DLH.net kreierte Passwörter bei Leakedsource finden können.


eye home zur Startseite
bbk 04. Sep 2016

http://www.railnation.de/news/forum-nicht-erreichbar/ Hier hat es wohl noch jemand erwischt.

Apfelbrot 30. Aug 2016

Oder heise und golem.

Hotohori 23. Aug 2016

Je nach dem wie stark das Forum modifiziert wurde ist es nicht immer so einfach...

Hotohori 23. Aug 2016

Sind aber schon wieder on. HardwareLuxx hat Probleme mit DDOS angriffen, die schon eine...

TheUnichi 23. Aug 2016

SMF > phpBB Peter's EasyPHPGuestBook > SMF Ganz im Ernst, wer noch irgend eines dieser...



Anzeige

Stellenmarkt
  1. Hexagon Metrology Vision GmbH, Saarwellingen
  2. Viega Holding GmbH & Co. KG, Attendorn
  3. TWT GmbH Science & Innovation, Stuttgart, München, Ingolstadt
  4. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München


Anzeige
Spiele-Angebote
  1. 9,99€
  2. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...
  3. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€

Folgen Sie uns
       


  1. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen

  2. Messenger

    Whatsapp lässt Aufenthaltsort über längere Zeiträume teilen

  3. ZBook x2

    HPs mobile Workstation macht Wacom und Surface Konkurrenz

  4. Krack-Angriff

    Kein Grund zur Panik

  5. Electronic Arts

    Entwicklungsneustart für Star Wars Ragtag

  6. EU-Urheberrechtsreform

    Streit über Uploadfilter und Grundrechte

  7. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte

  8. Polestar

    Volvo will seine Elektroautos nicht verkaufen

  9. Ivoxia NVX 200

    Tischtelefon für die Apple Watch 3

  10. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: [unterstützen] keinerlei unverschlüsselten...

    ulink | 11:35

  2. Re: Whatsapp kopiert nur noch von Telegram...

    tobster | 11:34

  3. Re: Und Upload per Livestream vom Handy?

    Sysiphos | 11:34

  4. Re: Kleinreden ist Verteidigung der Hersteller

    thecrew | 11:33

  5. Re: Der "Fortschritt" ist inzwischen nur noch...

    Trollversteher | 11:30


  1. 11:21

  2. 11:09

  3. 11:01

  4. 10:48

  5. 10:46

  6. 10:20

  7. 09:01

  8. 08:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel