یک هکر، که هنوز هیچ نامی از او منتشر نشده است، با هدف قرار دادن انجمن رسمی بازی محبوب Clash of Kings ، اطلاعات نزدیک به ۱٫۶ میلیون حساب کاربری را به سرقت برده است. این هکر پس از دستیابی به پایگاه داده انجمن بازی Clash of Kings، یک نسخه از آن را ۱۴ جولای سال جاری میلادی، در اختیار وبسایت اطلاع رسانی رخنه های امنیتی، LeakedSource.com قرار داده است.

بر اساس اطلاعاتی که در اختیار رسانه ها قرار داده شده است، پایگاه داده هک شده شامل نام کاربری، آدرس ایمیل، آدرس IP (که اغلب می توان محل کاربر را با آن تعیین کرد)، شناسه های دستگاه و همچنین داده های فیسبوک و ابزارهای دیگر دسترسی (در صورتی که کاربر از آن ها برای ورود استفاده کرده باشد) را شامل بوده است. کلمات عبور موجود در پایگاه داده اما به صورت شکسته شده و در هم ذخیره شده اند.

سکوت شرکت سازنده Clash of Kings در قبال هک

با اینکه LeakedSource اطلاعات تعداد ۱٫۵۹۷٫۷۱۷ حساب کاربری را در وبسایت خود قرار داده است، هنوز هیچ یک از سخنگویان شرکت چینی Elex، که سازنده بازیست، در این باره اظهار نظری نکرده اند و تا به حال پاسخگوی هیچ رسانه ای نبوده اند.

هکر برای نفوذ به این انجمن، از یک ضعف امنیتی نرم افزار انجمن ساز vBulletin استفاده کرده است. این ضعف امنیتی در سال ۲۰۱۳ شناخته شده است و به راحتی می توان با یک اسکن ساده نرم افزار انجمن ساز، از وجود آن آگاه شد. به گفته یکی از اعضای سایت LeakedSource برای آگاه شدن از وضعیت نرم افزار سازنده یک سایت، می توان از تکنیکی به نام Google dorking استفاده کرد. تکنیکی که موتورهای جستجو از آن برای شناسایی سایت هایی که به طور بالقوه آسیب پذیر و ناامن هستند، استفاده می کنند.

به طور کلی سهل انگاری مدیران انجمن رسمی بازی Clash of Kings در قبال امنیت سایت از جمله در به روز رسانی نکردن نرم افزار انجمن ساز vBulletin و نیز عدم استفاده آن ها از کدگذاری HTTPS، عوامل اصلی این نفوذ گسترده هستند.

در حال حاضر بازی Clash of Kings یکی از محبوب ترین بازی های جهان است، که تنها از فروشگاه گوگل بیش از ۱۰۰ میلیون بار دانلود شده است.

منبع: ZDNet