Infos

Faille SQLi à l’origine de l’attaque contre des forums Epic Games

Les représentants d’Epic Games ont officiellement mis en garde les utilisateurs inscrits sur les forums pris en charge par la société contre une fuite de données qui aurait toucher 800 000 comptes utilisateur. Lundi, l’éditeur a désactivé temporairement toute une série de forums et a recommandé à ses utilisateurs de changer le mot de passe de leurs comptes dotés d’identifiants globaux.

Les représentants d’Epic Games ont déclaré que la fuite touchait le forum du jeu Unreal Tournament et le forum du moteur de jeu Unreal Engine. Suite à celle-ci, les individus malintentionnés ont pu obtenir, entre autres, des adresses email et d’autres informations. Les données ont été volées dans les base de données des comptes utilisateur vBulletin adoptées par l’entreprise et d’après le communiqué officiel, celles-ci ne contiennent pas de « mots de passe salés ou hachés et encore moins de mots de passe en clair ».

« Bien que les informations conservées dans les bases de données des comptes utilisateur vBulletin ont été volées, il faut savoir que les mots de passe des comptes utilisateur sont conservés dans un autre endroit. Ces forums fonctionnent toujours et il n’est pas nécessaire de changer les mots de passe » écrivent les représentants de la société.

Lundi, des représentants d’Epic Games ont également évoqué une fuite plus importante qui avait touché le forum des jeux Infinity Blade, Gears of War, des jeux antérieurs de la série Unreal Tournament, ainsi que le forum de l’outil UDK (Unreal Development Kit). Dans le cadre de cette fuite, les individus malintentionnés, ont réussi à voler des adresses email, des mots de passe salés et des mots de passe hachés, ainsi que d’autres informations liées à ces forums.

Les représentants de la société invitent les utilisateurs de ces forums à modifier le plus vite possible les identifiants, sans oublier les autres comptes utilisateur pour lesquels le même mot de passe aurait été utilisé. « Si vous utilisez activement ces forums depuis juillet 2015, nous vous invitons à changer le mot de passe sur tous les sites où il était utilisé » déclarent les représentants d’Epic Games.

D’après eux, la fuite n’a pas touché les forums des jeux Paragon, Fortnite, Shadow Complex et SpyJinx.

Lundi soir, les représentants de la société écrivaient le message suivant sur Twitter : « Nos forums seront en maintenance jusque la fin de l’enquête sur les fuites de données ».

Comme l’a signalé Derald Heiland, expert en sécurité de l’information et chef du service d’enquête Rapid7, cette compromission a été rendue possible par une injection de code SQL. Il a indiqué que l’attaque contre les forums Epic Games n’est que le dernier maillon d’une longue chaîne d’attaques contre des forums qui utilisent une version dépassée ou sans correctifs de vBulletin.

Les représentants d’Epic Games n’ont pas pu ou n’ont pas voulu répondre aux questions de Threatpost sur la cause principale de l’attaque.

« Cette fuite nous rappelle que les attaques par injection SQL, apparues en 1998, sont là pour un certain temps encore. Comme nous l’avons vu dans les rapports relatifs à cet incident, la société a continué à utiliser cette version de vBulletin malgré le fait qu’elle contenait une vulnérabilité d’injection SQL bien connue » a déclaré Derald Heiland au sujet de la fuite depuis les forums d’Epic Games.

Des failles d’injection SQL similaires avaient été découverte à l’époque dans le système de gestion du contenu Joomla et dans la plateforme SAP HANA, et récemment, des vulnérabilités similaires ont été détectées dans Oracle EBusiness Suite 11i.

Derald Heiland conseille à tous les utilisateurs des forums d’Epic Games de changer de mot de passe. « Bien que les représentants de la société affirment que les hash ne peuvent pas être facilement décryptés, les utilisateurs doivent bien comprendre que pour celui qui a le temps et qui est patient, rien n’est impossible. Les attaquants ont peut être obtenu, en plus des mots de passe, les adresses email et le contenu des messages personnels » a-t-il déclaré.

Les représentants d’Epic Games ont diffusé la déclaration suivante : « Nous tenons à présenter nos excuses pour les inconvénients provoqués. Dès que nous disposerons de nouvelles informations, nous vous les communiquerons. »

Fonte: Threatpost

Faille SQLi à l’origine de l’attaque contre des forums Epic Games

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception