過去 2 か月の間にハッキングが相次ぎ、Unreal の開発元である Epic Games や Secret World の開発元である Funcom など、少なくとも 12 のゲーム フォーラムのユーザー名、電子メール、パスワードが侵害されました。その他の侵害には、GTA ファンサイトなどがあります。以前に報告された、の公式フォーラムドータ2。すべての攻撃にはフォーラムのソフトウェアの悪用が含まれており、ハッカーはそれを利用してメンバーの詳細を調べた。また、パスワードは暗号化されていますが、多くの場合、簡単に解読されてしまいます。合計 900 万を超えるユーザー アカウントの詳細情報が盗まれました。
影響を受ける Web サイトは次のとおりです。
- Funcom のフォーラムTheSecretWorld.com、AgeofConan.com、Anarchy-Online.com、LongestJourney.com - 1,037,622 アカウント
- エピック ゲームズフォーラムと Unreal Engine フォーラム - 808,000 ユーザー
- クラッシュ オブ キングス公式フォーラム – 1,597,717 ユーザー
- Dota 2 の公式フォーラム– 1,923,972 ユーザー
- DLH.net、Steam キーの取引フォーラムを備えた PC ゲームおよび「チート」 Web サイト – 3,137,199 ユーザー
- Gamesforum.com – 109,135 ユーザー
- GTAgaming.com– 約197,000人のユーザー
- PPCGeeks.com – 490,004 ユーザー
これらのハッキングで摘発されたユーザー アカウントは合計 930 万件をわずかに超えていますが、これらのアカウントのうちどれだけのアカウントに、関与した犯罪者にとって有益な情報が含まれているかを知るのは困難です。一部のアカウントはダミーである可能性が高く、多くは 1 回限りの使用のために設定されます。しかし、これは本物の会員にとってはほとんど慰めにはなりません。
ハッキングの多くは、過去数週間にわたってさまざまな時期に発見されています。たとえば、Epic Gamesは先週月曜日の侵害を認めたが、Funcomは水曜日に発表を行った。 Dota 2 の公式フォーラムは 7 月 10 日にハッキングされました。リークソースによると。しかし、私たちはそうではありませんでしたそれについて学ぶ問題のフォーラム ソフトウェア vBulletin が依然として他のゲーム サイトで広く使用されていることを考えると、まだセキュリティ侵害を発見していない被害者が他にもいる可能性があります。
vBulletin は、ゲームだけでなく多くのサイトで使用されているフォーラム ソフトウェアのパッケージです。問題は、新たなエクスプロイトが存在することです。発見されましたソフトウェアに組み込まれているため、ハッカーの侵入が可能になります (これは私たちの専門用語です)。それだけでなく、パッチが適用されていない古いバージョンのフォーラムには別のエクスプロイトがまだ存在しています。 2013 年、セキュリティ会社 Imperva は 35,000 の Web サイトが侵害されたことを発見しました。このソフトウェアの欠陥のおかげで。企業が古いバージョンの vBulletin を使用していた場合、これと同じ欠陥が新たな一連のハッキングに使用された可能性があります。
それにもかかわらず、vBulletin はゲーム会社がコミュニティをホストする一般的な方法であり続けています。実際、RPS では私たち自身も vBulletin を使用しています。その間スクウェア・エニックス、バンダイナムコ、セガそしてフロンティア他の人も同様に、全員が同じソフトウェアを使用しています。これは、これらの企業が未検出のハッキングの被害者であることを意味するものではなく、また、使用しているバージョンが脆弱であることを意味するものでもありません。しかし、私たちは、彼らが自分たちのシステムをまだ再確認していないのであれば、再確認することを願っています。私たち自身のフォーラムにもパッチを適用するために Nerd Squad を呼び掛けたので、当惑が私たちを待っていないことを願っています。
ハッキングの背後に誰がいるのか、同じ攻撃者によって行われたのかどうかは不明です。 vBulletin を使用して Web サイトをターゲットにすることは、突然可能になった可能性があります。流行中古いエクスプロイトについて新たに知識を得たサイバー犯罪者の間でも、あるいは何年も前から発生していて、私たちは今そのことを初めて知ったばかりである可能性があります。明らかなことは、フォーラム ソフトウェアの欠陥のあるバージョンを依然として運用している開発者と発行者は、脆弱性があれば修正すると同時に、自分たちが被害に遭っていないかどうかを確認するためのヘルスチェックを受ける必要があるということです。
ただし、ターゲットとなるのはゲーム Web サイトだけではありません。これまでのところ、ハッカーは会員数が特に多いサイトを狙っているようだ。 freeadvice.com や Expertlaw.com など、Mail.ru がホストする他のサイトでも、フォーラムから個人データが流出しています。
自分もその 900 万人のうちの 1 人だと思う場合はどうすればよいでしょうか?メールアドレスを入力して確認してください漏洩ソースそしてHaveIBeenPwned.com、パスワードを変更します。次のようなパスワードマネージャーを使用することもできますラストパスパスワードをすべて覚えておく必要がなく、パスワードを複雑かつ常に変更し続けるため、強力なマスター パスワードを覚えていて、どれもクリックしない限り安全です。悪いこと。
