Een hacker heeft het forum van de populaire mobiele game Clash of Kings gekraakt en de gegevens van bijna 1,6 miljoen accounts gestolen. Het forum draaide op een verouderde versie van de vBulletin-software.
Bij de ontvreemde accountgegevens gaat het om gebruikersnamen, ip-adressen, device id's en sessietokens. De gesalte hashes van wachtwoorden zijn eveneens in handen van de hacker, volgens ZDNet, dat inzage kreeg in de deel van de gegevens. De database is online gezet door LeakedSource, om gebruikers de mogelijkheid te geven te ontdekken of hun account onderdeel is van de hack.
Het forum van het populaire spel van het Chinese bedrijf Elex draaide een versie van vBulletin uit 2013, waardoor de hacker gebruik kon maken van kwetsbaarheden die sindsdien in de software zijn gevonden. Elex verzuimde klaarblijkelijk te updaten naar een actuele veilige versie. Het bedrijf heeft nog niet gereageerd op de hack. Wel is het forum van Clash of Kings inmiddels offline.
/i/2001177181.jpeg?f=imagenormal)
:strip_icc():strip_exif()/i/2001314853.jpeg?f=fpa_thumb)
:strip_exif()/i/1279875276.jpeg?f=fpa)
:strip_exif()/i/1043500222.gif?f=fpa)
/i/1288947414.png?f=fpa)
:strip_exif()/i/1298302627.gif?f=fpa)
:strip_exif()/i/1299055708.jpeg?f=fpa)
/i/1312271757.png?f=fpa)
/i/1353444401.png?f=fpa)
:strip_exif()/u/121515/cyber60.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/37911/zlao.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/437778/crop684040f89be83_cropped.jpg?f=community){kind=small}
/u/398361/Naamlofdsos.png?f=community){kind=small}
:strip_icc():strip_exif()/u/71414/images.jpg?f=community){kind=small}
pijnlijk.
:strip_icc():strip_exif()/u/508123/crop5675bfe509d91_cropped.jpeg?f=community){kind=small}
?