Original-URL des Artikels: https://www.golem.de/news/free2play-forum-von-clash-of-clans-betreiber-gehackt-1701-125631.html    Veröffentlicht: 17.01.2017 15:52    Kurz-URL: https://glm.io/125631

Free-to-Play

Forum von Clash-of-Clans-Betreiber gehackt

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.

Ein offizielles Forum des Spieleentwicklers Supercell ist offenbar erfolgreich gehackt worden. Supercell ist Entwickler bekannter Free-to-Play-Spiele wie Clash of Clans oder Clash Royale und warnt selbst vor dem Angriff, auch Motherboard hat berichtet. Unklar ist, wie viele Konten betroffen sind. Nach Angaben von Leakbase sollen es 1,1 Millionen der insgesamt 1,3 Millionen registrierten Nutzer sein. Supercell selbst macht dazu keine Angaben. Spieler, die nur das Spiel nutzen, müssen sich keine Sorgen machen. Betroffen sind ausschließlich Nutzer des offiziellen Forums. Nach Angaben des Betreibers fand der Angriff vermutlich bereits im September 2016 statt, die Sicherheitslücke soll mittlerweile geschlossen worden sein. Die Angreifer haben demnach Passwörter kopiert, außerdem sollen E-Mail-Adressen betroffen sein.

Viele vBulletin-Foren gehackt

Alle Nutzer des Forums sollen sich so schnell wie möglich informieren, ob ihr Konto betroffen ist und gegebenenfalls das Passwort ändern. Supercell nutzt, wie viele andere, ein vBulletin-Forum. Diese wurden in den vergangenen Jahren reihenweise Opfer erfolgreicher Angriffe, zum Beispiel jene von Epic Games, DLH.net, Brazzers.com, Dota2 und Opensuse. Beim Forum der Pornoseite Xhamster hingegen soll es einen "Fake-Leak" gegeben haben.

Supercell schreibt, dass die Passwörter "verschlüsselt" seien, tatsächlich sind sie wohl eher gehasht. Dabei kommt, wie bei den meisten vBulletin-Foren, der unsichere Hashing-Algorithmus MD5 zum Einsatz, wenn auch mit Zugabe eines Salt. Trotzdem dürften sich die Klartext-Passwörter mit gängigen Tools berechnen lassen. Das hatte der Sicherheitsforscher Troy Hunt, der das Portal Have I been pwned betreibt, im Falle geleakter vBulletin-Passwörter ausprobiert.  (hg)


Verwandte Artikel:
Brazzers.com: 800.000 Accounts von Pornowebseite gehackt   
(05.09.2016, https://glm.io/123103 )
Wieder vBulletin: Foren von Epic Games gehackt   
(23.08.2016, https://glm.io/122845 )
vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert   
(19.08.2016, https://glm.io/122796 )
Pwned Passwords: Troy Hunt bietet Passwortcheck an   
(04.08.2017, https://glm.io/129321 )
Visa: US-Regierung will doch keine Passwörter mehr haben   
(08.05.2017, https://glm.io/127677 )

© 1997–2020 Golem.de, https://www.golem.de/