Categorias

“Serial hacker” ataca fórum da Epic Games e furta dados de quase um milhão de usuários

O mesmo hacker não identificado que já atacou três sites de jogos atacou o fórum da Epic Games no dia 11 de Agosto e furtou dados de 808 mil usuários.

O caso foi reconhecido pelos administradores do site, mas só veio à tona agora, então é possível que outros incidentes ainda apareçam pela frente causados pelo “serial hacker“.

Embora não seja possível afirmar com certeza que todos os ataques tenham sido realizados pelo mesmo indivíduo, as circunstâncias apresentam uma estranha similaridade. Em todas as invasões, foi explorada uma vulnerabilidade antiga do vBulletin, programa utilizado para as operações dos fóruns, explorada através de um ataque de SLQ Injection. Todos os quatro sites estão relacionados a jogos eletrônicos, em todos os incidentes foram furtadas grandes quantidades de credenciais que depois foram compartilhadas espontaneamente com o site LeakedSource.com.

Até o momento, o “serial hacker” pode ter sido responsável pelo vazamento de dados do fórum oficial de Dota 2 e pelo furto de chaves de Steam e informações de usuários do site DLH.net. Além disso, um incidente anterior, acontecido em 14 de Julho também pode estar relacionado: o roubo de 1.6 milhões de credenciais do fórum do jogo móvel Clash of Kings, em que foram utilizadas as mesmas táticas de penetração.

No ataque identificado agora, o criminoso eletrônico conseguiu obter nomes de usuários, endereços de e-mail, endereços IP, datas de nascimento, histórico completo de postagens e comentários (incluindo conversas privadas) de membros do fórum da desenvolvedora Epic Games.

De acordo com o LeakedSource, o hacker também obteve acesso às senhas, mas elas estariam protegidas com criptografia mais avançada do que a dos outros casos e são muito baixas as chances de que elas possam ser quebradas. A Epic Games, embora confirme o ataque, nega que o invasor tenha obtido acesso a senhas, que estariam armazenadas em um servidor diferente do afetado. Porém, a desenvolvedora acredita que subfóruns mais antigos podem ter sido a fonte das senhas vazadas.

A Epic Games está, no momento, investigando o incidente. Segundo um membro da equipe do LeakedSource, a vulnerabilidade do vBulletin foi corrigida em 2013, mas ainda existem muitos fóruns ativos até hoje que não consertaram a falha de segurança e provavelmente o “serial hacker” está usando o Google para sistematicamente localizar alvos que estejam expostos ao ataque. Se todos os ataques foram mesmo realizados pelo mesmo indivíduo, ele já reuniu mais de 7.7 milhões de credenciais de usuários.