Forum hackerati compromettono più di 9 milioni di account
Negli scorsi due mesi dodici forum legati a importanti videogiochi, parlo di forum ufficiali, sono stati hackerati svelando nomi utente, indirizzi e password di più di nove milioni di account. I siti colpiti sono i forum dei giochi Funcom TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com e LongestJourney.com, i forum di Epic Games e dell’Unreal Engine, i forum ufficiali di “Clash of Kings”, i forum ufficiali di DOTA 2, i forum di DLH.net (un sito vagamente legale in cui si trovano trucchi e si scambiano codici Steam), Gamesforum.com, GTAgaming.com (un sito gestito da fan) e PPCGeeks.com.
Sul totale di 9,3 milioni di account hackerati non sappiamo quali contenesero dati sensibili, ma tutti i siti che sfruttano per i loro forum il software vBulletin (se non correttamente aggiornato) appaiono ora a rischio e probabilmente sono già avvenute anche altre violazioni. E vBulletin è un software assai popolare, anche al di fuori dei forum di videogiochi e che, con i suoi problemi di sicurezza, ha in passato già causato la violazione di qualcosa come trentacinquemila siti. Rock Paper Shotgun, Square Enix, Bandai Namco, Sega… tutte queste compagnie e siti usano vBulletin sui loro forum.
Come fate a capire se siete uno dei 9,3 milioni di account? Prendete il vostro indirizzo email e inseritelo in www.leakedsource.com e www.haveibeenpwned.com. Il funzionamento di questi siti è molto semplice: controllano dove siete iscritti con questa mail e vi dicono se quel sito ha subito una fuga di dati e se quindi il vostro account è a rischio. Io per esempio sono stato vittima della fuga di dati del database della Adobe (grazie Adobe) e di quello di Patreon. In copertina: la modalità Breach di “Deus Ex: Mankind Divided”.
[Fonte: Rock Paper Shotgun]
