Wieder vBulletin: Foren von Epic Games gehackt

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

Artikel veröffentlicht am ,
Die Foren von Epic Games wurden gehackt.
Die Foren von Epic Games wurden gehackt. (Bild: Epic Games)

Die Serie von vBullettin-Hacks reißt nicht ab. Nah dem Dota2-Forum und der Seite DLH.net hat es jetzt verschiedene Foren von Epic Games getroffen. Die prominentesten Foren sind dabei das Unreal-Engine-Forum und das Unreal-Tournament-Forum.

Stellenmarkt
  1. SAP Key User (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. IT-Operator (m/w/d)
    nexnet GmbH, Berlin
Detailsuche

Alle Foren basieren auf der vBulletin-Software und waren offenbar nicht auf den aktuellsten Stand gepatcht. Der Zugang lief offenbar über eine SQL-Injection, wie ZDnet schreibt. Epic selbst macht keine Angaben dazu.

Nutzer der beiden Hauptforen müssen sich nach Angaben von Epic keine Sorgen um ihre Passwörter machen, die Hashes seien auf einem anderen Server abgelegt. "Wir glauben, dass der Hack E-Mail-Adressen und andere Daten, die in das Forum eingegeben wurden, offengelegt hat, aber keine Passwörter in irgendeiner Form, weder gesalzen noch gehasht noch im Klartext", schreibt Epic in einem Statement.

Gesalzene Passwörter in Legacy-Foren

In anderen Foren für ältere Unreal-Tournament-Titel, für Gears of War und Infinity Blade wurden hingegen auch Passwörter kopiert. Epic schreibt nur, dass es sich um "gesalzene" Passwörter handelt, macht aber keine weiteren Angaben. Nutzer dieser Foren werden aufgefordert, ihr Passwort an allen Stellen zu ändern, wenn sie es mehrfach verwendet haben.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Andere mit Epic in Verbindung stehende Foren für Paragon, Fortnite, Shadow Complex und Spyjinx sollen nicht von dem Angriff betroffen sein.

In der vergangenen Woche hatten wir über den Hack eines vBulletin-Forums der Seite DLH.net berichtet. Die Betreiber der Webseite veröffentlichten ein Statement, in dem sie den Hack bestreiten. Auf eine Anfrage von Golem.de haben sie bis heute nicht reagiert. Zahlreiche Nutzer berichten, dass sie nur für DLH.net kreierte Passwörter bei Leakedsource finden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bbk 04. Sep 2016

http://www.railnation.de/news/forum-nicht-erreichbar/ Hier hat es wohl noch jemand erwischt.

Apfelbrot 30. Aug 2016

Oder heise und golem.

Hotohori 23. Aug 2016

Je nach dem wie stark das Forum modifiziert wurde ist es nicht immer so einfach...

Hotohori 23. Aug 2016

Sind aber schon wieder on. HardwareLuxx hat Probleme mit DDOS angriffen, die schon eine...

TheUnichi 23. Aug 2016

SMF > phpBB Peter's EasyPHPGuestBook > SMF Ganz im Ernst, wer noch irgend eines dieser...



Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Fusionsgespräche: Orange und Vodafone wollten zusammengehen
    Fusionsgespräche
    Orange und Vodafone wollten zusammengehen

    Die führenden Netzbetreiber in Europa wollen immer wieder eine Fusion. Auch aus den letzten Verhandlungen wurde jedoch bisher nichts.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /