Epic Games Forum Hack unterstreicht die Notwendigkeit, Sicherheitspatches installieren

Epic Games Forum Hack unterstreicht die Notwendigkeit, Sicherheitspatches installieren

Eine aktuelle Datenschutzverletzung bei Epic Games, wenn das Unternehmen nur einen Sicherheitspatch installiert hatte vermieden worden sein.

Am Montag, Epic Games berichtet, dass seine Internet-Foren beeinträchtigt worden war. Die durchgesickerten Daten gehören E-Mail-Adressen und gehasht Passwörter von Legacy-Foren auf Infinity Blade, frühere Unreal Tournament Spiele gemacht, und eine archivierte Gears of War Forum.

Epic Games abgelehnt zu erklären, wie das Leck aufgetreten ist, sondern eine Website dass speichert Informationen über Datenschutzverletzungen, sagte Hacker verantwortlich waren und dass 808.000 Benutzer betroffen sind.

Jetzt ansehen

  • Fixing Windows-10 Datenschutzprobleme (3,17)
  • der beste Weg, um zu überprüfen Malware

die anonymen Angreifer das vBulletin-Forum-Software am 11. August, laut der Webseite GELECKT Quelle gezielt, die in   hat, der Kontakt mit den Hackern.  

Es wurde durch die Nutzung einer SQL-Injection-Schwachstelle durchgeführt, die vBulletin   im Juni geflickt. Die Hacker dann mit einer Kopie der gestohlenen Daten durchgesickert Quelle geliefert.

Auch wenn die gestohlenen Passwörter nicht zu knacken sein können, immer noch die Hacker kam sofort mit anderen Informationen wie Benutzernamen, IP-Adressen und Geburtstage, sickerte Quelle sagte in einer E-Mail.

Der Bruch die Notwendigkeit für Unternehmen unterstreicht schnell ihre Software zu aktualisieren und sie auf Schwachstellen zu prüfen, sagte Sicherheitsfirmen am Dienstag.

Nun beobachten

  • Wie Windows-10 im abgesicherten Modus (01.35)
  • es mit den Chroma-und Libellen-Drohnen Winging

SQL-Injection-Angriffe gibt es schon seit mehr als einem Jahrzehnt geben, aber sie noch ein Problem bleiben, sagte John Smith, Principal Solution architect bei Veracode. Das Unternehmen hat festgestellt, dass ein in fünf Unternehmensanwendungen mindestens eine SQL-Injection-Schwachstelle hatte.

IT-Administratoren können eine Herausforderung jedes Bit der alten Software Patchen sie laufen, aber sie müssen noch Verfahren zu entwickeln, um sicherzustellen, alles auf dem neuesten Stand ist, sagte Deral Heiland, ein Forscher bei Rapid7

 . “ Obwohl Epos behauptet, dass die meisten der Passwort-Hashes sind nicht leicht zu knacken, it ’ s wichtig für die Benutzer daran zu erinnern, dass mit nichts Motivation und Zeit ist unmöglich, ” er sagte in einer E-Mail

Die Gefahr besteht darin, dass die Benutzer die gleichen Passwörter über mehrere Internet-Konten verwendet haben

“.. Wenn Sie auf diesen Foren seit Juli 2015 aktiv waren, wir empfehlen Ihnen, Ihr Passwort auf einer beliebigen Website ändern, in dem Sie das gleiche Passwort verwenden, ” Epic Games sagte am Montag.

Das Unternehmen sagte, dass seine aktuellen Unreal Engine und Unreal Tournament Forum wurden auch verletzt, aber keine Passwort-Daten gestohlen wurde.

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.