Se filtran 808.000 usuarios de los foros de Epic Games
Cuando no hace ni una semana que hablábamos de un ataque realizado contra los foros de una conocida web de videojuegos y el posterior robo de datos de millones de usuarios, hoy nos encontramos con un caso similar pero esta vez dirigido a una de las empresas desarrolladoras referente en el sector como es Epic Games, creadores de las sagas Unreal Tournament y Gears of War (entre otros) y propietarios del motor Unreal Engine, utilizado en muchos otros juegos de otras desarrolladoras.
Según Leaked Source, entre las 808.000 cuentas de usuario afectadas se encuentran alrededor de medio millón de cuentas relacionadas con los foros de Unreal Engine, el motor desarrollado por esta empresa y que es utilizado por estudios de desarrollo de todos los tamaños. Los datos filtrados incluyen los nombres de usuario, contraseñas cifradas, direcciones de correo, fecha de nacimiento, fecha de registro en el foro y direcciones IP.
Epic ha publicado un comunicado en su web en el que se destaca que las contraseñas de sus usuarios no se han visto afectadas, bien porque estaban cifradas o porque no se consiguieron obtener de alguno de los foros afectados. Sin embargo, esto no debe hacer bajar la guardia de los usuarios afectados, puesto que los responsables de este ataque pueden usar la ingeniería social para engañar a los usuarios haciéndoles creer, por ejemplo, que han recibido un correo de la empresa pidiéndoles restaurar su contraseña y robársela a continuación.
Fuente: Protegerse
Vulnerabilidades en vBulletin
Las primeras investigaciones apuntan a que se aprovechó una vez más una vulnerabilidad en una versión antigua del conocido software de gestión de foros vBulletin. Gracias a esta vulnerabilidad los atacantes pudieron conseguir información personal de los usuarios, además de su historial de publicaciones, incluyendo mensajes privados.Según Leaked Source, entre las 808.000 cuentas de usuario afectadas se encuentran alrededor de medio millón de cuentas relacionadas con los foros de Unreal Engine, el motor desarrollado por esta empresa y que es utilizado por estudios de desarrollo de todos los tamaños. Los datos filtrados incluyen los nombres de usuario, contraseñas cifradas, direcciones de correo, fecha de nacimiento, fecha de registro en el foro y direcciones IP.
Epic ha publicado un comunicado en su web en el que se destaca que las contraseñas de sus usuarios no se han visto afectadas, bien porque estaban cifradas o porque no se consiguieron obtener de alguno de los foros afectados. Sin embargo, esto no debe hacer bajar la guardia de los usuarios afectados, puesto que los responsables de este ataque pueden usar la ingeniería social para engañar a los usuarios haciéndoles creer, por ejemplo, que han recibido un correo de la empresa pidiéndoles restaurar su contraseña y robársela a continuación.
Fuente: Protegerse
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!