Clash of Clans gehackt: Kundendaten auf Schwarzmarkt
Viele Smartphone-Anwender haben bereits Spiele des Entwicklers Supercell genutzt. Hierzu gehören beispielsweise
Clash of Clans, Boom Beach und Hay Day. Das Support-Forum des Unternehmens wurde, wie sich jetzt rausstellt, im September gehackt. Deswegen kann man die Nutzerdaten nun auf dem Schwarzmarkt kaufen. Offenbar wollen die Hacker auf diesem Weg Profit aus den gestohlenen Daten ziehen.
Betroffen sind über eine Million Anwender, welche sich im Nutzerforum des Online-Spiele-Giganten angemeldet haben. Allerdings kommuniziert das Unternehmen auch, wo die entscheidende Lücke im System war. So basiert das Supercell-Forum auf der beliebten und weit verbreiteten Foren-Software vBulettin. In dieser soll der Fehler gelegen haben, welcher den Hackern Zugriff auf die Daten verschaffte. Die Lücke habe man durch vBulettin mittlerweile schließen können.
Weiter informiert das Unternehmen betroffene Nutzer und rät zur schnellen Änderung des Passwortes auf anderen Diensten, sofern dasselbe Passwort auf mehreren Plattformen verwendet wird. Auch das Passwort für das Forum sollten Nutzer schnellstmöglich ändern. Anscheinend wurden die kompletten Login-Daten erbeutet. Diese bestehen in dem Forum aus E-Mail-Adresse und einem durch den Nutzer vergebenen Passwort. Inwieweit Kriminellen die Daten unverschlüsselt vorliegen, lässt sich aktuell nicht absehen. Zwar seien die Datensätze nicht im Klartext gespeichert, aber durch das von vBulettin eingesetzte Hash-Verschlüsselungsverfahren MD5 auch nicht komplett verschlüsselt.
Supercell bereits 2014 gehackt wordenSupercell äußerte sich zu den Vorfällen allerdings erst, nachdem bereits einige Medien darüber berichteten und der öffentliche Druck auf den Konzern zu groß wurde. Auch wenn man diesmal die Schuld auf vBulettin schieben kann, steht das Unternehmen unter Druck. Im Jahr 2014 wurde man bereits Opfer eines Hacker-Angriffes. Damals wurden allerdings keine Angaben zu der genutzten Lücke gemacht. In einem Foren-Beitrag klärt man die Nutzer des Forums aktuell auf. Abschließend entschuldigt sich Supercell bei den Anwendern für die Unannehmlichkeiten.
Weiterführende Links: