Поступили сведения о том, что компания Supercell, являющаяся разработчиком успешных мобильных игр вроде Clash of Clans, стала жертвой утечки, скомпрометировавшей 1,1 млн аккаунтов участников игрового комьюнити.

По данным Supercell, взлом произошел в 2016 году, но проблема уже давно решена. Тем не менее компания связалась со своими клиентами и рекомендовала сменить пароль.

Ресурс Motherboard проанализировал образец из 100 утекших записей. Специалисты ресурса выяснили, что данные, скорее всего, легитимны, так как при попытке создать аккаунт на базе имевшегося email-адреса система выдала предупреждение, что данный адрес уже используется одним из пользователей. Беглый опрос нескольких участников подтвердил, что данные действительно принадлежат реальным людям.

Каждая запись содержала ник пользователя, его email и IP-адрес, а также хешированные пароли. Форум работал на движке vBulletin, который хеширует пароли ненадежным способом. В Supercell заявили, что в результате взлома пострадали только данные участников комьюнити, игровые аккаунты остались нетронутыми.

Supercell сталкивается со взломом не впервые. В 2014 году неизвестный хакер объявил о том, что перехватил контроль над страницей разработчика в Facebook.

Уязвимость в платформе vBulletin принесла неприятности и другим форумам. В различное время утечки коснулись комьюнити Dota2, Epic Games, GTAGaming, а также форумов GitHub и Ubuntu.

Категории: Уязвимости, Хакеры