Albion online Hackerata: trapelati 500mila username e password

Albion online Hackerata: trapelati 500mila username e password

Rapporti recenti indicano che un hacker malintenzionato è riuscito a compromettere la sicurezza del forum Albion Online, un popolare videogioco di ruolo online, rubando quindi nomi utente e password con hash. L'informazione è stata confermata da Sandbox Interactive GmbH, una società responsabile di Albion Online.

L'azienda afferma che le password sono state protette con Bcrypt, aggiungendo dati casuali in modo che i gestori delle intrusioni non potessero decrittografare facilmente le password:

"Così come sono, questi dati non possono essere utilizzati per accedere ad Albion Online, al sito Web o al forum o per apprendere le password". Ha detto la società.

Tuttavia, Sandbox Interactive riconosce che esiste la possibilità che queste informazioni possano essere utilizzate per identificare password molto deboli, esponendo alcuni utenti a varie modalità di attacco.

Nel fine settimana un presunto hacker ha affermato di essere in possesso del database del sito, annunciandone la vendita su un forum di hacking. Il post è già stato cancellato, anche se si possono ancora trovare alcuni screenshot.

Come misura di sicurezza, l'azienda ha chiesto a tutti i suoi utenti di effettuare una reimpostazione della password, cercando di stabilire una parola chiave altamente sicura. Sebbene non siano stati rivelati ulteriori dettagli sull'incidente, Sandbox Interactive menziona che l'attacco è stato rilevato venerdì 16 ottobre e sarebbe derivato dallo sfruttamento di una vulnerabilità in WotLab Suite, la piattaforma del forum utilizzata dagli sviluppatori del gioco. Questo difetto è già stato corretto.

La società sta già collaborando con le autorità competenti nelle indagini sull'incidente. Albion Online è stato rilasciato a giugno 2017 ed è presente su piattaforme come Windows, macOS, Linux e sistemi operativi mobili. Sebbene Albion Online abbia circa 3 milioni di giocatori, il forum è impiegato da circa 290.000 partecipanti attivi.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.