Một hacker đang nhắm tới diễn đàn chính của game khá nổi tiếng Clash of Kings và đánh cắp thông tin tới 1,6 triệu tài khoản đăng ký tại diễn đàn này. Vụ tấn công đầu tiên bắt đầu từ ngày 14 tháng 7 bởi một hacker không tên và tất cả dữ liệu sao chép đã được công khai trên trang web LeakedSource.
![]()
Trong một mẫu gửi ZDNet, dữ liệu bị đánh cắp tiết lộ rất nhiều thứ như tên người dùng, địa chỉ email và địa chỉ IP để truy cập trang web, các thiết bị nhận dạng cũng như dữ liệu Facebook. Mật khẩu được lưu trữ trong dữ liệu cũng trở thành một mối đe dọa lớn cho thành viên diễn đàn Clash of Kings. LeakedSource hiện tại đã ghi nhận chính xác 1,597,717 tài khoản với thông tin bị đánh cắp trong hệ thống của mình.
![]()
Clash of Kings là một trong những game mobile nổi tiếng nhất hiện nay với hệ thống fan vô cùng đồ sộ. Sản phẩm ghi nhận 100 triệu lượt sử dụng nên đòi hỏi cơ chế bảo mật cùng quản lý thông tin nghiêm ngặt và chuyên nghiệp.
Hiện hãng game Elex có trụ sở tại Bắc Kinh, Trung Quốc, vẫn chưa có phản ứng gì khi được yêu cầu đưa ra bình luận. Tại thời điểm công bố, diễn đàn đã bị đánh sập và treo biển “bảo trì”. Vụ tấn công cho thấy sự yếu kém rõ rệt trong vấn đề bảo mật tài khoản người dùng và cũng là sự thất bại to lớn trong việc quản lý của hãng.
![]()
Hacker đã lợi dụng điểm yếu từ việc phần mềm diễn đàn sử dụng chính là phiên bản cũ của vBulletin từ cuối năm 2013. Phiên bản này luôn bị hoài nghi là yếu kém trong việc giải quyết hàng loạt vấn đề bảo mật quan trọng khiến thông tin của forum không được duy trì trong phạm vi an toàn như mong muốn.
![]()
Một thành viên của Leakedsource cho biết Hacker đã nhân cơ hội trang web hoạt động yếu kém cùng lỗi phần mềm hết hạn và sử dụng kỹ thuật “Google dorking” nhằm tìm ra các site hoạt động yếu kém để tấn công và xâm nhập. Clash of Kings chính mà một trong những site lớn nhất xuất hiện trong hệ thống tìm kiếm này. Thành viên này nhận định: “Tại thời điểm này, bất kỳ trang web nào sử dụng vBulletin 4 trong diễn đàn với hơn 100000 người dùng đều đã bị hack”
Trong một mẫu gửi ZDNet, dữ liệu bị đánh cắp tiết lộ rất nhiều thứ như tên người dùng, địa chỉ email và địa chỉ IP để truy cập trang web, các thiết bị nhận dạng cũng như dữ liệu Facebook. Mật khẩu được lưu trữ trong dữ liệu cũng trở thành một mối đe dọa lớn cho thành viên diễn đàn Clash of Kings. LeakedSource hiện tại đã ghi nhận chính xác 1,597,717 tài khoản với thông tin bị đánh cắp trong hệ thống của mình.
Clash of Kings là một trong những game mobile nổi tiếng nhất hiện nay với hệ thống fan vô cùng đồ sộ. Sản phẩm ghi nhận 100 triệu lượt sử dụng nên đòi hỏi cơ chế bảo mật cùng quản lý thông tin nghiêm ngặt và chuyên nghiệp.
Hiện hãng game Elex có trụ sở tại Bắc Kinh, Trung Quốc, vẫn chưa có phản ứng gì khi được yêu cầu đưa ra bình luận. Tại thời điểm công bố, diễn đàn đã bị đánh sập và treo biển “bảo trì”. Vụ tấn công cho thấy sự yếu kém rõ rệt trong vấn đề bảo mật tài khoản người dùng và cũng là sự thất bại to lớn trong việc quản lý của hãng.
Hacker đã lợi dụng điểm yếu từ việc phần mềm diễn đàn sử dụng chính là phiên bản cũ của vBulletin từ cuối năm 2013. Phiên bản này luôn bị hoài nghi là yếu kém trong việc giải quyết hàng loạt vấn đề bảo mật quan trọng khiến thông tin của forum không được duy trì trong phạm vi an toàn như mong muốn.
Một thành viên của Leakedsource cho biết Hacker đã nhân cơ hội trang web hoạt động yếu kém cùng lỗi phần mềm hết hạn và sử dụng kỹ thuật “Google dorking” nhằm tìm ra các site hoạt động yếu kém để tấn công và xâm nhập. Clash of Kings chính mà một trong những site lớn nhất xuất hiện trong hệ thống tìm kiếm này. Thành viên này nhận định: “Tại thời điểm này, bất kỳ trang web nào sử dụng vBulletin 4 trong diễn đàn với hơn 100000 người dùng đều đã bị hack”
