פריחה של פריצות בחודשיים האחרונים הותירה את שמות המשתמש, המיילים והסיסמאות של לפחות 12 פורומי משחקים בסיכון, כולל אלה של יוצר Unreal Epic Games ושל מפתחת Secret World Funcom. הפרות אחרות כוללות אתר מעריצים של GTA וכן, asדווח בעבר, הפורומים הרשמיים שלדוטה 2. כל ההתקפות כללו ניצול בתוכנת הפורום, שבה השתמשו ההאקרים כדי לאסוף פרטים של חברים. ולמרות שהסיסמאות מוצפנות, לעתים קרובות ניתן לפצח אותן בקלות. בסך הכל, מעל 9 מיליון חשבונות משתמש נגנבו הפרטים שלהם.

האתרים המושפעים הם:

• הפורומים של Funcomב-TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com ו-LongestJourney.com - 1,037,622 חשבונות
• משחקים אפייםהפורום והפורום Unreal Engine - 808,000 משתמשים
• פורומים רשמיים של Clash of Kings - 1,597,717 משתמשים
• הפורומים הרשמיים של דוטה 2– 1,923,972 משתמשים
• DLH.net, אתר משחקי מחשב ו'צ'יטים' עם פורום של מסחר במפתחות Steam – 3,137,199 משתמשים
• Gamesforum.com – 109,135 משתמשים
• GTAgaming.com– כ-197,000 משתמשים
• PPCGeeks.com – 490,004 משתמשים

בסך הכל, קצת יותר מ-9.3 מיליון חשבונות משתמשים נתפסו בפריצות אלו, למרות שקשה לדעת כמה מהחשבונות הללו מכילים מידע שימושי לפושעים המעורבים. חשבונות מסוימים עשויים להיות דמה, ורבים יוגדרו לשימוש חד פעמי. אבל זה יהיה נחמה קטנה לחברים אמיתיים.

רבות מהפריצות התגלו בזמנים שונים במהלך השבועות האחרונים. Epic Games הייתה בבעלותו של ההפרה ביום שני בשבוע שעבר, למשל, בעוד Funcom פרסמה הודעה ביום רביעי. הפורומים הרשמיים של דוטה 2 נפרצו ב-10 ביולי,לפי מקור הדלפה. אבל לא עשינו זאתללמוד על זהעד 10 באוגוסט. בהתחשב בעובדה שתוכנת הפורום המדוברת - vBulletin - עדיין נמצאת בשימוש נרחב באתרי משחקים אחרים, ייתכן שישנם קורבנות נוספים שטרם גילו פרצת אבטחה.

vBulletin היא חבילה של תוכנת פורום המשמשת אתרים רבים, לא רק במשחקים. הבעיה היא ניצול חדשהתגלהבתוכנה, מה שמאפשר להאקרים להתנועע פנימה (זה המונח הטכני שלנו). לא רק זה אלא ניצול נוסף עדיין קיים בגרסאות ישנות יותר, לא מתוקנות של הפורומים. בשנת 2013, חברת האבטחה Imperva מצאה כי 35,000 אתרי אינטרנט נפרצוהודות לפגם התוכנה הזה. אם החברות השתמשו בגרסאות ישנות יותר של vBulletin, ייתכן שאותו פגם היה בשימוש בגל החדש של פריצות.

עם זאת, vBulletin נותרה דרך פופולרית עבור חברות משחקים לארח את הקהילות שלהן - למעשה, אנו משתמשים בו בעצמנו ב-RPS. בינתייםSquare Enix,נמקו בנדאי,סגהוגְבוּלכולם משתמשים באותה תוכנה, כמו אחרים. זה לא אומר שהחברות האלה היו קורבן לפריצה שלא זוהתה, וזה גם לא אומר שהגרסה שבה הן משתמשות פגיעה. אבל אנחנו מקווים שהם בודקים פעמיים את המערכות של עצמם, אם הם עדיין לא עשו זאת. הזמנו את חוליית החנונים כדי לתקן גם את הפורומים שלנו, אז אני מקווה שלא תחכה לנו מבוכה.

לא ידוע מי עומד מאחורי הפריצות, וגם לא אם הם מבוצעים על ידי אותם תוקפים. מיקוד אתרים באמצעות vBulletin עשוי להיות פתאוםבאופנהבקרב פושעי סייבר שידעו לאחרונה על הניצול הישן, או שהם מתרחשים כבר שנים ואנחנו לומדים על זה רק עכשיו. מה שברור הוא שמפתחים ומפרסמים שעדיין פועלים על הגירסאות הפגומות של תוכנת הפורום צריכים לעשות לעצמם בדיקת בריאות כדי לראות אם הם היו קורבן, תוך כדי תיקון כל פגיעות.

עם זאת, אתרי משחקים אינם היעדים היחידים. עד כה נראה שההאקרים רודפים אחרי אתרים עם מספר חברים גבוה במיוחד. גם באתרים אחרים המתארחים על ידי Mail.ru, כגון freeadvice.com ו-expertlaw.com, הפורומים שלהם היו עלוקים של נתונים אישיים.

מה אתה צריך לעשות אם אתה חושב שאתה אחד מ-9 המיליונים האלה? בדוק את כתובות האימייל שלך על ידי הקלדתןמקור דלףוHaveIBeenPwned.comותשנה את הסיסמאות שלך. אתה יכול גם להשתמש במנהל סיסמאות כמוLastPassלשמור את הסיסמאות שלך מורכבות ומשתנות ללא הרף מבלי שתצטרך לזכור את כולן, דבר שאמור להיות בטוח כל עוד אתה יכול לזכור סיסמת אב חזקה ולא ללחוץ על אף אחת מהן.הדברים הרעים.