Clash of Kings ist sehr beliebt
Mit mehr als 100 Millionen Downloads nur für Android ist Clash of Kings aktuell eines der beliebtesten Spiele. Wie zdnet.de weiter dazu berichtete, hat es seitens des in China befindlichen Entwicklers Elex noch keine Stellungnahme gegeben. Auch sei das Forum derzeit wegen „Wartungsarbeiten“ geschlossen.
Dem Hacker gelang der Angriff über eine Schwachstelle in der Forensoftware vBulletin, die seit 2013 bekannt ist. Mit den entsprechenden Tools lassen sich die Sicherheitslücken ausnutzen.Daneben hießt es, dass as Unternehmen auch auf grundlegende Sicherheitsvorkehrungen wie eine Verschlüsselung des Datenverkehrs per HTTPS verzichte.
Über Clash of Kings
Clash of Kings ist kostenlos im Google Play Store und im Apple App Store erhältlich. Hierzulande wirbt der Herausgeber Elex Wireless seit Mai mit einem TV-Spot mit Fußballnationalspieler Bastian Schweinsteiger für das Spiel.
Hacker suchten per „Google Dorking“
ZDNet.com berichtete unter Berufung auf einen LeakedSource Vertreter, dass der Hacker gezielt nach Foren mit ungepatchter Software gesucht habe. Dabei sei eine als „Google Dorking“ bekannte Technik zum Einsatz gekommen, um mithilfe von Suchmaschinen Websites zu finden, die möglicherweise anfällige Software oder Konfigurationen einsetzen. Das Clash-of-Kings-Forum sei eine der größten Websites gewesen, die die Suche zutage gefördert habe.
„Jetzt gelten wahrscheinlich alle vBulletin-4-Foren mit mehr als 100.000 Nutzern als gehackt“,
so der LeakedSource-Sprecher.
Über LeakedSource
LeakedSource kauft gestohlene Nutzerdaten. Seine Mitglieder können gegen eine Gebühr die Datenbank des Unternehmens durchsuchen, um festzustellen, ob sie von einem Hackerangriff betroffen sind. Inzwischen bietet es außerdem eine Programmierschnittstelle an, die es Firmen erlaubt, die von LeakedSource vorgehaltenen Datenbanken nach ihren eigenen Nutzern zu durchsuchen.
