Hacker ataca fórum da Epic Games e rouba dados de 808 mil usuários

Por Redação | 23.08.2016 às 14:03

Um hacker não identificado atacou o fórum da Epic Games e conseguiu roubar dados de 808 mil usuários. O ataque aconteceu no dia 11 de agosto e foi reconhecido pelos administradores do site. O hacker já teria atacado outros três sites de jogos, o que pode indicar que mais incidentes devem aparecer nos próximos dias. Todas as invasões praticadas pelo "serial hacker" apresentam uma estranha similaridade, apesar de não ser possível afirmar com certeza que todos os ataques foram realizados pelo mesmo indivíduo.

Em todos os ataques foi explorada uma vulnerabilidade antiga do vBulletin, programa usado para as operações dos fóruns, explorada através de um ataque de SLQ Injection. Os quatro sites invadidos estão relacionado a jogos eletrônicos e em todas as invasões foram furtadas grandes quantidades de credenciais que foram posteriormente compartilhadas com o site LeakedSource.com.

O hacker pode ter sido o principal atacante por trás do vazamento de informações de usuários do site DLH.net, do fórum de Dota 2 e também das chaves da Steam. O roubo de 1,6 milhões de credenciais do fórum de Clash of Kings também pode ser atribuído ao mesmo hacker, visto que as mesmas táticas de infiltração foram utilizadas.

O ataque mais recente, do fórum da Epic Games, forneceu ao hacker nomes de usuários, datas de nascimento, endereços de e-mail, endereços de IP, mensagens privadas, informações de contas do Facebook vinculadas, histórico de postagens e comentários de membros do fórum. O invasor também teria obtido acesso às senhas dos membros, mas elas estariam protegidas com criptografia avançada. A Epic Games nega que o hacker tenha acesso a senhas, afirmando que elas estariam em um servidor diferente do afetado. "Embora os dados contidos nas bases de dados de contas vBulletin para esses fóruns tenham sido divulgados, as senhas para contas de usuário são armazenados em outro lugar", afirmou a empresa em comunicado.

Investigações sobre o ocorrido estão sendo realizadas pela equipe da Epic Games. A empresa afirmou que seus fóruns foram colocados em "manutenção" até que as investigações sejam realizadas. A desenvolvedora também pede "desculpas pelo inconveniente" e diz que fornecerá mais detalhes sobre o caso durante as investigações. Se todos os ataques foram realizados pelo mesmo invasor, ele já conseguiu reunir mais de 7,7 milhões de credenciais de usuários por meio de páginas de jogos eletrônicos.

Via InfoSecurity, Epic Games