$
חדשות טכנולוגיה

חברת המשחקים לא אבטחה את הפורום והאקר גנב פרטי 1.6 מיליון שחקנים

משתמשי משחק המובייל Clash of Kings לא ידעו שהחברה לא טרחה להתקין אמצעי אבטחת מידע עדכניים להגנה על פרטיהם. ההאקרים כבר הספיקו לפרסם את קובץ הפרטים ברשת

רפאל קאהאן 13:1424.07.16

אם אתם משחקים במשחק המובייל "קלאש אוף קינגס", כדאי שתמהרו לשנות את פרטי ההתחברות שלכם. האקרים פירסמו בשבוע שעבר קובץ ובו כ-1.6 מיליון פרטי התחברות של משתמשי האפליקציה שנרשמו לפורום של המשחק. הפרסום חשף את העובדה שהחברה שהפעילה את האתר לא טרחה להתקין בו אמצעי אבטחה עדכניים, מה שהפך את הפריצה לקלה במיוחד.

 

הפריטים שנגנבו כוללים: שמות משתמש, סיסמאות, כתובות IP, מידע על המכשירים שהתחברו, כמו גם פרטי התחברות לפייסבוק וקבצי זיהוי שמשמשים לאישור גישה לרשתות חברתיות. המשחק עצמו נחשב לאחד הפופולריים ברשת עם כ-100 מיליון משתמשים ברחבי העולם.

 

תוכנת פורומים ידועה לשמצה מ-2013 תוכנת פורומים ידועה לשמצה מ-2013

 

פניות של התקשורת לקבלת תגובה ממפתחת המשחק, חברה סינית מבייג'ינג בשם Elex, נענו בהתעלמות גורפת. הפורום של החברה לא היה זמין לגישה בימים האחרונים וההודעה לגולשים מראה שהוא נמצא ב"תחזוקה".

 

 

החברה השתמשה בגרסה ישנה של תוכנת הפורומים vBulletin גרסה 4 מ-2013, שידועה כבעלת פרצות אבטחה. כמו כן הגישה לאתר נעשתה בחיבור לא מוצפן, ולא ב--HTTPS. את הפרצה ניתן היה לאתר בקלות על ידי חיפוש פשוט בגוגל אחר אתרים שעדיין משתמשים בגרסה הישנה של התוכנה, השיטה בה השתמש ההאקר.

 

גורם באתר Leaked Source שממפה פריצות ופרסום קבצי מידע שמקורם בפריצות הסביר לאתר ZDNet שבשלב הזה, כל אתר שמשתמש בגרסה הפרוצה של תוכנת הפורומים הזו ושכולל יותר מ-100 אלף משתמשים, ככל הנראה כבר נפרץ.
בטל שלח
    לכל התגובות
    x