Хакер #305. Многошаговые SQL-инъекции
Форумы Epic Games, на которых обитает игровое сообщество UDK, Infinity Blade, Gears of War, Bulletstorm и Unreal Tournament, ушли в оффлайн из-за взлома, что уже подтвердила и сама компания Epic Games. Также сообщается, что игровое сообщество было «скомпрометировано хакерами», в руки которых попали email, логины, пароли и другие регистрационные данные пользователей.
Epic Games сообщает, что уже проводит расследование атаки, совместно с некой фирмой по обеспечению безопасности. Точные размеры утечки данных неизвестны, но форумы Epic Games — весьма оживленное место. Тем интереснее выглядит тот факт, что, скорее всего, взлом был произведен через устаревшее ПО самих форумов. Дело в том, что Epic Games использовала VBulletin 4.2.0, то есть не обновляла форумный софт на протяжении нескольких лет. Впрочем, даже если бы версия VBulletin не была настолько устаревшей, большой вопрос — стоило ли доверять немалое комьюнити компании, которую в 2013 году взломали, украв миллионы пользовательских идентификационных данных? История со взломом vBulletin.com была достаточно громкой.
Пользователям форумов Epic Games были разосланы письма, предупреждающие о взломе. Также компания пообещала, что при следующем заходе на форум, всех пользователей попросят поменять пароли.
Фото: Epic Games