Epic Games et Unreal Engine : les forums piratés

Le par  |  8 commentaire(s)
Hacker

Nouvelle fuite de données. Elle concerne les forums d'Epic Games. Plus de 800 000 comptes d'utilisateur sont affectés.

Le 11 août dernier, les forums d'Epic Games ont été la cible d'une attaque. Elle a abouti au vol de plus de 800 000 comptes dont plus d'un demi-million pour les seuls forums du moteur de jeu vidéo Unreal Engine. La base de données fuitée est référencée par LeakedSource qui a divulgué les chiffres à ZDNet.

Epic-GamesEpic Games évoque la compromission des forums Unreal Engine et Unreal Tournament, ainsi qu'autour d'anciens jeux. Sont a priori épargnés les forums en rapport avec Paragon, Fortnite, Shadow Complex et SpyJinx.

Pour les forums Unreal Engine et Unreal Tournament, le butin de l'attaque ne comporte aucun mot de passe sous n'importe quelle forme. Des adresses email récupérées et autres données saisies dans les forums (y compris des messages privés) pourront cependant servir à mener des attaques par ingénierie sociale.

Avec les forums couvrant Infinity Blade, UDK, d'anciens jeux Unreal Tournament ainsi que des archives des forums Gears of War, il est par contre question de la compromission de mots de passe mais difficilement cassables puisque hachés et salés.

La situation est différente de la compromission du forum Dota 2 de Valve d'il y a quelques jours, même s'il est aussi question d'une exploitation d'une vulnérabilité de type injection SQL dans une ancienne version du logiciel de forum de discussions vBulletin.

Par ailleurs, Epic Games avait déjà connu une compromission de ses forums l'été dernier. La leçon n'a manifestement pas été retenue.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1918566


Purée, ya plus aucun système qui tient la route, ou tout le monde s'en fout ?
Le #1918567
La leçon n'as pas été comprise !!!

Par définition nous ne comprenons jamais les leçons:
Pollutions
Meurtres
Guerres...

Alors une petite leçon sur la sécurité d'un forum de jeux ....
Le #1918594
Strat a écrit :

La leçon n'as pas été comprise !!!

Par définition nous ne comprenons jamais les leçons:
Pollutions
Meurtres
Guerres...

Alors une petite leçon sur la sécurité d'un forum de jeux ....


C'est surtout l'ensemble des bases de données qui se font pirater, dans tous les secteurs ...
Le #1918638
Quand je penses qu'on tourne avec un vieux phpbb 2 depuis 10 ans et qu'on a jamais été piraté ...

Bon faut dire qu'on a blindé aussi en sécurité ...
Le #1918675
FRANCKYIV a écrit :

Quand je penses qu'on tourne avec un vieux phpbb 2 depuis 10 ans et qu'on a jamais été piraté ...

Bon faut dire qu'on a blindé aussi en sécurité ...


Peut être que ton forum n'a que peu d'intérêts pour les pirates
Le #1918684
FRANCKYIV a écrit :

Quand je penses qu'on tourne avec un vieux phpbb 2 depuis 10 ans et qu'on a jamais été piraté ...

Bon faut dire qu'on a blindé aussi en sécurité ...


Ou tu ne t'es toujours pas rendu compte du piratage... Au final ce sont les administrateurs qui ne font pas leur boulot! Pourquoi vous restez en V2 ? Une raison spécifique ?

Il faut vraiment qu'un avocat se mettent à attaquer ces boites qui n'en n'on rien a branler de nos données ! Une petite class action aux US et qu'ils prennent une amende monstrueuse ! Ce genre de hack va devenir de plus en plus fréquent parce que les IT managers sont des brèles dans certaines boites. Quand on voit la simplicité de certaines solutions on se dit vraiment qu'il ne foute rien de leurs journées...
Le #1918722
FRANCKYIV a écrit :

Quand je penses qu'on tourne avec un vieux phpbb 2 depuis 10 ans et qu'on a jamais été piraté ...

Bon faut dire qu'on a blindé aussi en sécurité ...


C'est aussi et surtout en rapport avec la fréquentation : entre Epic Games, Unreal Engine, Fortine, Paragon etc. et "Toutes les solutions" ... Si un hacker prend le temps de faire quelque chose sur un site web il faut qu'il y ait un butin, une récompense, des choses à monétiser, dans l'un des deux listés tu peux récupérer une dizaine de mail et des mots de passes l'autre des centaines de milliers de mail et autant de données divers à forte valeur de revente.
Le #1919226
FRANCKYIV a écrit :

Quand je penses qu'on tourne avec un vieux phpbb 2 depuis 10 ans et qu'on a jamais été piraté ...

Bon faut dire qu'on a blindé aussi en sécurité ...


Quelle chance, ou alors, t'es épargné en connaissance de cause
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]