Um hacker violou o fórum de Albion Online e capturou senhas e hashes de contas

O invasor também coletou senhas criptografadas. A Sandbox Interactive disse que as senhas foram misturadas com a   função de hash de senha Bcrypt e SALT com dados aleatórios para tornar mais difícil para os invasores reverter e quebrar a senha.

“Eles NÃO podem ser usados ​​para fazer login no Albion Online, o site ou o fórum, nem podem ser usados ​​para aprender as senhas por conta própria “, disse a fabricante alemã do jogo.

“No entanto, há uma pequena possibilidade de eles serem usados ​​para identificar contas com senhas particularmente fracas.”

Os usuários que reutilizaram e-mails e senhas para seus jogos e contas de fórum correm um risco particular.

Como resultado da intrusão não autorizada, o criador do jogo pediu aos usuários do fórum para redefinir as senhas por meio de uma postagem no fórum no sábado, e e-mails enviados a todos os usuários afetados.

A empresa não divulgou o tamanho da violação.

A Sandbox Interactive disse que a invasão ocorreu na sexta-feira, 16 de outubro, e o invasor utilizou uma vulnerabilidade em sua plataforma de fórum, conhecida como  WoltLab Suite .

A vulnerabilidade foi corrigida,  disse o fabricante do jogo.

A Sandbox Interactive disse que está compilando um relatório sobre o ataque para fornecer às autoridades.

“Até agora, priorizamos consertar vulnerabilidades e informar os jogadores sobre este incidente”, disse.

Albion Online foi lançado em julho de 2017 e está disponível como um jogo gratuito para Windows, macOS, Linux, iOS e Android.

Acredita-se que o jogo tenha mais de 2,5 milhões de jogadores, enquanto o fórum Albion Online lista 293.602 membros registrados no momento da publicação.

PluggedNinja: Se você é jogar Albion e utiliza a mesma senha para entrar no forum e logar no jogo, troque sua senha imediatamente!

Fonte: https://www.zdnet.com/article/albion-online-game-maker-discloses-data-breach/