Violati vari forum di Epic Games: gli hacker sfruttano una nota vulnerabilità tramite l’SQL injection

I rappresentanti di Epic Games hanno ufficialmente messo in guardia i visitatori dei forum allestiti dalla celebre software house statunitense, specializzata nello sviluppo di videogiochi, riguardo ad’un ingente fuga di dati, che ha interessato circa 800.000 account. Lunedì, la società in questione ha disattivato, temporaneamente, tutta una serie di forum, raccomandando poi agli utenti di cambiare le password relative ai propri account provvisti di credenziali comuni.

Gli esponenti di Epic Games hanno dichiarato che la fuga di dati ha riguardato, nello specifico, sia il forum dedicato al gioco Unreal Tournament, sia il forum riservato ad Unreal Engine, lo speciale motore grafico sviluppato dalla compagnia statunitense; nella circostanza, i malintenzionati sono riusciti, tra le altre cose, ad ottenere indirizzi di posta elettronica ed altre informazioni. I dati sono stati carpiti dai database degli account vBulletin utilizzati dalla società e, secondo il comunicato ufficiale, non figurano, tra di essi, “password di alcun genere, né salted né hashed, né, tanto meno, sotto forma di semplice testo”.

“Nonostante siano stati sottratti dati contenuti nei database degli account vBulletin, le password relative a tali account risultano di fatto custodite in un’altra location. I forum interessati rimangono quindi online, e non occorre in alcun modo resettare le password”, — scrivono i rappresentanti della compagnia.

Nella giornata di lunedì, poi, gli esponenti di Epic Games hanno ugualmente emesso un comunicato riguardo ad una fuga di dati di proporzioni ancora maggiori, che aveva colpito i forum dei celebri videogame Infinity Blade, Gears of War, dei precedenti giochi della serie Unreal Tournament, nonché il forum riservato agli strumenti di sviluppo UDK (Unreal Development Kit). Con tali azioni di hackeraggio, i malintenzionati hanno ottenuto l’accesso a indirizzi di posta elettronica, a password “salted” e “hashed”, così come ad ulteriori dati, correlati ai forum appena citati.

I rappresentanti della software house stanno invitando gli utenti di tali forum a modificare urgentemente le proprie credenziali, senza dimenticarsi, allo stesso tempo, degli eventuali altri account per i quali è stata utilizzata la stessa identica password. “Se avete attivamente frequentato questi forum dal mese di luglio 2015 in poi, vi consigliamo vivamente di provvedere a cambiare la password su tutti i siti web nei quali essa è stata da voi utilizzata”, — avverte Epic Games.

Secondo quanto dichiarato da tale società, la fuga di dati non ha riguardato i forum dedicati ai giochi Paragon, Fortnite, Shadow Complex e SpyJinx.

Nella serata di lunedì, gli esponenti della software house hanno postato su Twitter quanto segue: “Fino al completamento delle indagini sugli episodi di hacking, i nostri forum saranno in modalità di manutenzione”.

Come ha osservato Deral Heiland, esperto di sicurezza IT e responsabile del dipartimento ricerca presso Rapid7, la violazione dei forum è stata causata da vulnerabilità di sicurezza sfruttate tramite la tecnica dell’SQL injection, basata sull’iniezione di codice malevolo. L’esperto ha poi aggiunto che la compromissione dei forum di Epic Games rappresenta solo l’ultimo anello di una lunga catena di attacchi portati nei confronti di forum che utilizzano versioni di vBulletin ormai obsolete, o prive delle necessarie patch di sicurezza.

I rappresentanti di Epic Games non hanno potuto, o non hanno desiderato rispondere alla specifica domanda rivolta da Threatpost riguardo alla causa primaria degli episodi di hackeraggio.

“Questa fuga di dati ci ricorda, ancora una volta, che gli attacchi basati sulla tecnica della SQL injection, comparsi sulla scena del malware già nell’anno 1998, sembrano non voler in alcun modo cedere il passo, almeno nell’immediato futuro. Come è emerso dai report stilati riguardo a tali incidenti, la società ha continuato ad utilizzare questa versione di vBulletin, non considerando che essa presentava una nota vulnerabilità a livello di SQL injection (SQLi)”, ha dichiarato Deral Heiland riguardo alla fuga di dati dai forum di Epic Games.

Simili vulnerabilità SQLi erano state rilevate, a suo tempo, nel noto sistema di gestione dei contenuti (Content Management System) Joomla!, e nella piattaforma SAP HANA; di recente, poi, vulnerabilità del genere sono state individuate anche in Oracle EBusiness Suite 11i.

Deral Heiland, da parte sua, raccomanda a tutti coloro che frequentano i forum di Epic Games di cambiare le proprie password. “Sebbene i rappresentanti della società dichiarino che non è così semplice hackerare i loro hash, è bene che gli utenti ricordino il fatto che, avendo a disposizione del tempo, e con una buona dose di pazienza e motivazione, tutto è possibile. Potenzialmente, oltre alle password, gli attacker avrebbero potuto facilmente avere a portata di mano gli indirizzi di posta elettronica ed il contenuto dei messaggi personali”, — ha affermato il ricercatore.

Da parte loro, gli esponenti di Epic Games hanno dichiarato quanto segue: “Ci scusiamo per gli inconvenienti che si sono verificati. Non appena avremo a disposizione ulteriori informazioni, provvederemo immediatamente ad emettere un nuovo comunicato”.

Fonte: Threatpost

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *