Hackean servidores de Warframe y Clash of Kings (cambia tu pass)
La compañía propietaria Digital Extremes ha sido la encargada de informar de un acceso no autorizado detectado en los servidores que sirven como soporte a juegos como Warframe y Clash of Kings. La empresa ha descubierto un acceso no autorizado en sus servidores que data de nada más y nada menos de 2014.
Warframe es un juego que se encuentra disponible para diferente sistemas de entretenimiento, y podría decirse que es el que peor parado ha salido, ya que más de 775.749 usuarios se han visto afectados con recopilación de información, aunque no se ha informado sobre el alcance de la filtración.
El portavoz de la empresa Digital Extreme ha indicado que los ciberdelincuentes utilizaron un fallo en la página web principal que afecta a la plataforma Drupal y catalogada como CVE-2014-3704, una inyección SQL conocida como Drupalgeddon. Desde entonces, la empresa ha añadido verificación de los inicios de sesión en dos pasos, evitando que las cuentas de los usuarios se puedan robar de forma relativamente sencilla, recurriendo por ejemplo a páginas falsas.
El segundo juego que se ha visto afectado, Clash of Kings centra sobre todo en su foro, donde un fallo de seguridad ha permitido el robo de más de 1.597.717 cuentas de usuarios e información relacionada con estas. En este caso ha sido el uso de una versión antigua de vBulletin con importantes problemas de seguridad que propició llevar a cabo este robo de forma satisfactoria desde el año 2013. Los datos fueron reportados a LeakedSource.
Lo más recomendable es cambiar la contraseña y habilitar la autenticación de dos factores, tal y como recomienda la empresa.
Fuente: Softpedia
Warframe es un juego que se encuentra disponible para diferente sistemas de entretenimiento, y podría decirse que es el que peor parado ha salido, ya que más de 775.749 usuarios se han visto afectados con recopilación de información, aunque no se ha informado sobre el alcance de la filtración.
El portavoz de la empresa Digital Extreme ha indicado que los ciberdelincuentes utilizaron un fallo en la página web principal que afecta a la plataforma Drupal y catalogada como CVE-2014-3704, una inyección SQL conocida como Drupalgeddon. Desde entonces, la empresa ha añadido verificación de los inicios de sesión en dos pasos, evitando que las cuentas de los usuarios se puedan robar de forma relativamente sencilla, recurriendo por ejemplo a páginas falsas.
El segundo juego que se ha visto afectado, Clash of Kings centra sobre todo en su foro, donde un fallo de seguridad ha permitido el robo de más de 1.597.717 cuentas de usuarios e información relacionada con estas. En este caso ha sido el uso de una versión antigua de vBulletin con importantes problemas de seguridad que propició llevar a cabo este robo de forma satisfactoria desde el año 2013. Los datos fueron reportados a LeakedSource.
Lo más recomendable es cambiar la contraseña y habilitar la autenticación de dos factores, tal y como recomienda la empresa.
Fuente: Softpedia
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!