Представители Epic Games в официальном порядке предупреждают посетителей поддерживаемых ими форумов об утечке данных, затронувшей 800 тыс. учетных записей. В понедельник компания-разработчик временно отключила ряд форумов и порекомендовала пользователям сменить пароли для своих учетных записей, имеющих общие учетные данные.

Представители Epic Games заявили, что утечка затронула форум игры Unreal Tournament и форум игрового движка Unreal Engine и что в результате нее злоумышленники смогли помимо прочего заполучить адреса электронной почты и прочую информацию. Данные были похищены из баз данных учетных записей vBulletin, используемых компанией, и, согласно официальному заявлению, среди них отсутствуют «пароли в любом виде — и посоленные, и хешированные, и уже тем более в виде простого текста».

«Хотя информация, хранящаяся в базах данных учетных записей vBulletin, и была похищена, пароли от учетных записей хранятся в другом месте. Эти форумы все еще работают, и менять пароли не требуется», — пишут представители компании.

В понедельник представители Epic Games также сообщили и о более крупной утечке, затронувшей форумы игр Infinity Blade, Gears of War, предыдущих игр серии Unreal Tournament, а также форум инструментария UDK (Unreal Development Kit). В ходе этой утечки злоумышленники смогли похитить адреса электронной почты, посоленные хешированные пароли и иную информацию, связанную с этими форумами.

Представители компании призывают пользователей этих форумов в срочном порядке поменять учетные данные, не забыв и про другие учетные записи, где был использован такой же пароль. «Если вы были активным посетителем этих форумов с июля 2015 года, то мы настоятельно рекомендуем вам поменять пароль на всех сайтах, где он вами был использован», — призывают представители Epic Games.

С их слов, утечка не затронула форумы игр Paragon, Fortnite, Shadow Complex и SpyJinx.

Вечером в понедельник представители компании написали в Twitter следующее: «До окончания расследования утечки данных наши форумы будут находиться в режиме обслуживания».

Как отметил Дерал Хейланд (Deral Heiland), ИБ-эксперт и глава исследовательского отдела Rapid7, взлом вызван уязвимостью внедрения SQL-кода. Как он заявил, взлом форумов Epic Games — лишь последнее звено длинной цепочки атак на форумы, использующие устаревшие или непропатченные версии vBulletin.

Представители Epic Games не смогли или не пожелали ответить на вопрос Threatpost о первопричине взлома.

«Эта утечка — лишь еще одно напоминание, что SQLi-атаки, появившиеся в 1998 году, никуда в ближайшее время не денутся. Как стало известно из отчетов об этом инциденте, компания продолжала использовать данную версию vBulletin даже несмотря на то, что в ней присутствовала хорошо известная SQLi-уязвимость», — заявил Хейланд по поводу утечки с форумов Epic Games.

Схожие SQLi-бреши были в свое время обнаружены в системе управления контентом Joomla и платформе SAP HANA, а недавно подобные уязвимости были обнаружены в Oracle EBusiness Suite 11i.

Хейланд рекомендует всем посетителям форумов Epic Games поменять свои пароли. «Хотя представители компании и заявляют, что их хеши не так просто взломать, пользователям следует помнить, что при наличии времени и терпения возможно все. Потенциально атакующие могли кроме паролей заполучить адреса электронной почты и содержимое личных сообщений», — заявил он.

Представители Epic Games заявили следующее: «Мы приносим свои извинения за доставленные неудобства. Как только у нас появится новая информация, мы немедленно об этом сообщим».

Категории: Уязвимости