В результате взлома форума Clash of Kings похищены учетные записи 1,6 млн пользователей

Неизвестный злоумышленник взломал форум популярной мобильной игры Clash of Kings и похитил порядка 1,6 млн учетных записей пользователей. По данным агрегатора утечек LeakedSource, получившего в свое распоряжение копию базы, похищенная информация включает логины и зашифрованные пароли, адреса электронной почты, IP-адреса, данные Facebook и токены доступа. В общей сложности база данных содержит 1,597,717 записей.

Предположительно, инцидент произошел 14 июля нынешнего года. Как выяснил журналист издания ZDnet, которому удалось связаться с хакером, в ходе атаки эксплуатировалась уязвимость в движке vBulletin версии 2013 года. Отмечается, что данная версия содержит значительное количество проблем, позволяющих скомпрометировать форум.

По словам представителя LeakedSource, хакер активно занимался поиском сайтов, использующих уязвимое ПО, применяя для этих целей метод, известный как Google-доркинг (специальные поисковые запросы).

«К настоящему времени любой форум с не пропатченым движком vBulletin 4 и аудиторией, превышающей 100 тыс. пользователей, уже наверняка взломан», - полагает собеседник издания.

Напомним, ранее на этой неделе стало известно о взломе официального форума дистрибутива Ubuntu. В результате атаки были похищены IP-адреса, логины и адреса электронной почты более 2 млн пользователей ресурса.