Rapporti recenti indicano che un hacker malintenzionato è riuscito a compromettere la sicurezza del forum Albion Online, un popolare videogioco di ruolo online, rubando quindi nomi utente e password con hash. L’informazione è stata confermata da Sandbox Interactive GmbH, una società responsabile di Albion Online.
L’azienda afferma che le password sono state protette con Bcrypt, aggiungendo dati casuali in modo che i gestori delle intrusioni non potessero decrittografare facilmente le password:
“Così come sono, questi dati non possono essere utilizzati per accedere ad Albion Online, al sito Web o al forum o per apprendere le password”. Ha detto la società.
Tuttavia, Sandbox Interactive riconosce che esiste la possibilità che queste informazioni possano essere utilizzate per identificare password molto deboli, esponendo alcuni utenti a varie modalità di attacco.
Nel fine settimana un presunto hacker ha affermato di essere in possesso del database del sito, annunciandone la vendita su un forum di hacking. Il post è già stato cancellato, anche se si possono ancora trovare alcuni screenshot.
Come misura di sicurezza, l’azienda ha chiesto a tutti i suoi utenti di effettuare una reimpostazione della password, cercando di stabilire una parola chiave altamente sicura. Sebbene non siano stati rivelati ulteriori dettagli sull’incidente, Sandbox Interactive menziona che l’attacco è stato rilevato venerdì 16 ottobre e sarebbe derivato dallo sfruttamento di una vulnerabilità in WotLab Suite, la piattaforma del forum utilizzata dagli sviluppatori del gioco. Questo difetto è già stato corretto.
La società sta già collaborando con le autorità competenti nelle indagini sull’incidente. Albion Online è stato rilasciato a giugno 2017 ed è presente su piattaforme come Windows, macOS, Linux e sistemi operativi mobili. Sebbene Albion Online abbia circa 3 milioni di giocatori, il forum è impiegato da circa 290.000 partecipanti attivi.
