Original-URL des Artikels: https://www.golem.de/news/wieder-vbulletin-foren-von-epic-games-gehackt-1608-122845.html    Veröffentlicht: 23.08.2016 10:00    Kurz-URL: https://glm.io/122845

Wieder vBulletin

Foren von Epic Games gehackt

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

Die Serie von vBullettin-Hacks reißt nicht ab. Nah dem Dota2-Forum und der Seite DLH.net hat es jetzt verschiedene Foren von Epic Games getroffen. Die prominentesten Foren sind dabei das Unreal-Engine-Forum und das Unreal-Tournament-Forum.

Alle Foren basieren auf der vBulletin-Software und waren offenbar nicht auf den aktuellsten Stand gepatcht. Der Zugang lief offenbar über eine SQL-Injection, wie ZDnet schreibt. Epic selbst macht keine Angaben dazu.

Nutzer der beiden Hauptforen müssen sich nach Angaben von Epic keine Sorgen um ihre Passwörter machen, die Hashes seien auf einem anderen Server abgelegt. "Wir glauben, dass der Hack E-Mail-Adressen und andere Daten, die in das Forum eingegeben wurden, offengelegt hat, aber keine Passwörter in irgendeiner Form, weder gesalzen noch gehasht noch im Klartext", schreibt Epic in einem Statement.

Gesalzene Passwörter in Legacy-Foren

In anderen Foren für ältere Unreal-Tournament-Titel, für Gears of War und Infinity Blade wurden hingegen auch Passwörter kopiert. Epic schreibt nur, dass es sich um "gesalzene" Passwörter handelt, macht aber keine weiteren Angaben. Nutzer dieser Foren werden aufgefordert, ihr Passwort an allen Stellen zu ändern, wenn sie es mehrfach verwendet haben.

Andere mit Epic in Verbindung stehende Foren für Paragon, Fortnite, Shadow Complex und Spyjinx sollen nicht von dem Angriff betroffen sein.

In der vergangenen Woche hatten wir über den Hack eines vBulletin-Forums der Seite DLH.net berichtet. Die Betreiber der Webseite veröffentlichten ein Statement, in dem sie den Hack bestreiten. Auf eine Anfrage von Golem.de haben sie bis heute nicht reagiert. Zahlreiche Nutzer berichten, dass sie nur für DLH.net kreierte Passwörter bei Leakedsource finden können.  (hg)


Verwandte Artikel:
Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias   
(08.03.2018, https://glm.io/133227 )
Fortnite: Battle Royale auf der Playstation 4 gegen das iPhone   
(09.03.2018, https://glm.io/133246 )
Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar   
(16.02.2018, https://glm.io/132816 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )

© 1997–2019 Golem.de, https://www.golem.de/