Clash-of-Kings-Foren geknackt: Daten von 1,6 Millionen Spielern veröffentlicht
Die Angreifer verschafften sich durch eine Sicherheitslücke Zutritt, die seit 2013 bekannt ist.
Das Forum des beliebten Handyspiels Clash of Kings wurde Berichten zufolge am 14. Juli von Unbekannten geknackt. Die Angreifer sollen dabei Daten von fast 1,6 Millionen angemeldeten Nutzern kopiert haben. Dabei handelt es sich um deren Nutzernamen, Mailadressen und Geräte-IDs. Außerdem wurden gesalzene Hashes der Passwörter kopiert – die Passwörter waren demnach also nach üblichen Kriterien gesichert. Bei Nutzern, die ihr Konto mit dem eigenen Facebook-Konto verbunden hatten, wurden ebenfalls Daten dieses Accounts und Zugangs-Tokens für Facebook kopiert.
Hackerangriff auf Clash-of-Kings-Foren noch nicht offiziell bestätigt
Bis jetzt hat der chinesische Entwickler Elex den Angriff nicht bestätigt. Einem Bericht der US-Nachrichtenseite ZDNet nach sind die Datensätze aus dem Hack bei der Suchmaschine LeakedSource abgekippt worden. Die Betreiber der Seite hatten ZDNet einen Auszug der kopierten Konten zur Verfügung gestellt und berichten, dass sie die Daten von insgesamt 1.597.717 Konten zugespielt bekommen haben. Nach kurzen Wartungsarbeiten am Clash-of-Kings-Forum ist dieses mittlerweile wieder online. Der Hack soll durch eine veraltete Version der Forensoftware vBulletin passiert sein, die eine seit 2013 bekannte Sicherheitslücke beinhaltete.
Clash of Kings ist momentan eines der populärsten Free-to-Play-Spiele für Smartphones. Allein unter Android verzeichnet das Strategiespiel mehr als 50 Millionen Installationen. Spätestens seit der Anbieter zur EM mit Bastian Schweinsteiger im Fernsehen für das Spiel warb, dürfte es auch in Deutschland stark an Popularität gewonnen haben.
Quelle: http://heise.de/-3277582