חברת המשחקים לא אבטחה את הפורום והאקר גנב פרטי 1.6 מיליון שחקנים
משתמשי משחק המובייל Clash of Kings לא ידעו שהחברה לא טרחה להתקין אמצעי אבטחת מידע עדכניים להגנה על פרטיהם. ההאקרים כבר הספיקו לפרסם את קובץ הפרטים ברשת
אם אתם משחקים במשחק המובייל "קלאש אוף קינגס", כדאי שתמהרו לשנות את פרטי ההתחברות שלכם. האקרים פירסמו בשבוע שעבר קובץ ובו כ-1.6 מיליון פרטי התחברות של משתמשי האפליקציה שנרשמו לפורום של המשחק. הפרסום חשף את העובדה שהחברה שהפעילה את האתר לא טרחה להתקין בו אמצעי אבטחה עדכניים, מה שהפך את הפריצה לקלה במיוחד.
קראו עוד בכלכליסט:
- פוקימון גו הגיע במהלך סוף השבוע ל-34 מדינות ברחבי העולם, אבל קרס במהירות
- גוגל מזהה כ-4,000 מתקפות האקינג חמורות בחודש
- באג חמור במחשבי לנובו ואחרות מאפשר חדירה לווינדוס 10 הארגונית
תוכנת פורומים ידועה לשמצה מ-2013
פניות של התקשורת לקבלת תגובה ממפתחת המשחק, חברה סינית מבייג'ינג בשם Elex, נענו בהתעלמות גורפת. הפורום של החברה לא היה זמין לגישה בימים האחרונים וההודעה לגולשים מראה שהוא נמצא ב"תחזוקה".
החברה השתמשה בגרסה ישנה של תוכנת הפורומים vBulletin גרסה 4 מ-2013, שידועה כבעלת פרצות אבטחה. כמו כן הגישה לאתר נעשתה בחיבור לא מוצפן, ולא ב--HTTPS. את הפרצה ניתן היה לאתר בקלות על ידי חיפוש פשוט בגוגל אחר אתרים שעדיין משתמשים בגרסה הישנה של התוכנה, השיטה בה השתמש ההאקר.
גורם באתר Leaked Source שממפה פריצות ופרסום קבצי מידע שמקורם בפריצות הסביר לאתר ZDNet שבשלב הזה, כל אתר שמשתמש בגרסה הפרוצה של תוכנת הפורומים הזו ושכולל יותר מ-100 אלף משתמשים, ככל הנראה כבר נפרץ.
