Eksperci twierdzą, że ponad 800 tysięcy (w tym pół miliona pochodzących tylko z forów Unreal Engine) nazw użytkowników, ich adresów e-mail oraz dat urodzenia zostało skradzionych przez hakerów z forów internetowych prowadzonych przez Epic Games. Firma podejrzewa, że dane mogły zostać pozyskane na skutek ataku, wykorzystującego lukę w przestarzałej wersji oprogramowania vBulletin, służącego do zarządzania forum. W konsekwencji, zostały pozyskane nie tylko dane osobowe poszczególnych członków forum, ale jak donosi portal ZDNet, również ich pełna historia wpisów, komentarzy i prywatnych wiadomości.
W oświadczeniu zamieszczonym na forum Unreal Engine firma poinformowała, że żadne hasła użytkowników nie zostały skradzione.
- Mimo, że najprawdopodobniej hasła nie wyciekły, to nadal istnieje wiele sposobów na wykorzystanie skradzionych informacji. Cyberprzestępcy mogą np. wysłać fałszywe wiadomości mailowe do użytkowników forów i korzystając ze sztuczek socjotechnicznych próbować nakłonić ich do podania hasła do konta - komentuje wyciek danych Kamil Sadkowski, analityk zagrożeń z firmy ESET.
To już drugi atak na forum Epic Games – ponad rok temu to samo forum zostało zhakowane, a dane użytkowników wyciekły. Teraz, podobnie jak wtedy, atak przeprowadzony został przy wykorzystaniu luki w oprogramowaniu vBulletin.
Zapewnienie bezpieczeństwa danych użytkowników korzystających z forum należy do obowiązku podmiotu, który nim zarządza. Co może zrobić sam użytkownik? Jeśli gracz posiadał konto na forum Epic Games, eksperci bezpieczeństwa z firmy ESET zalecają, aby jak najszybciej zmienił hasło. Warto także nie używać tego samego hasła do wielu kont – w przeciwnym razie jego wyciek może skutkować pozyskaniem dostępu do wielu usług, w tym poczty internetowej czy nawet konta bankowego.