حمله به تالار گفتگوی شرکت بازی‌های رایانه‌ای

به گزارش واحد هک و نفوذ سایبربان؛ این شرکت در ادامه گزارش‌های خود اعلام کرد که بیش از ۸۰۰ هزار نام کاربری و نشانی رایانامه مربوط به کاربران این شرکت به سرقت رفته است و بیشتر کلمه‌های عبور مربوط به حساب‌های کاربران، قابلیت خوانده یا شکسته شدن را ندارند.

گزارش‌ها در این خصوص حاکی از این است که یک نفوذگر صدها هزار حساب کاربری تالارهای گفتگوی مربوط به محصول Unreal Engine و همچنین سازنده این محصول، یعنی شرکت Epic Games را به سرقت برده است. بخش اطلاع‌رسانی حملات وبگاه LeakedSource.com نیز با اعلام این اطلاعات، بیان کرد که این حمله روز یازدهم اوت رخ‌داده است.

 نفوذگر ترتیب‌دهنده این حمله که تاکنون نامش مشخص نیست، با استفاده از یک آسیب‌پذیری شناسایی‌شده مربوط به تزریق SQL در نرم‌افزار vBulletin موجود در تالار گفتگو، حمله خود را آغاز کرده است. این آسیب‌پذیری به نفوذگر این امکان را داده است که به پایگاه اطلاعاتی این تالار دسترسی کامل داشته باشد. این نفوذگر طی حمله خود، به نام کاربری، کلمه‌های عبور درهم‌سازی شده، نشانی رایانامه، نشانی IP، تاریخ تولد، تاریخ ورود به تالار گفتگو، تاریخچه کامل مطالب و نظرات کاربران، پیام‌های شخصی و دیگر فعالیت‌های آن‌ها در تالار گفتگو دسترسی پیداکرده است. همچنین توکن‌های دستیابی فیس‌بوک آن دسته از کاربرانی که با حساب اجتماعی فیس‌بوک خود وارد این تالار گفتگو شده‌اند نیز به سرقت رفته است.

 نکته امیدوارکننده در این سرقت این است که بیشتر کلمه‌های عبور در این تالار گفتگو درهم‌سازی شده بوده‌اند و به همین دلیل قابلیت خوانده و یا شکسته شدن برای آن‌ها وجود ندارد. این نکته نشان می‌دهد که شرکت Epic Games برای درهم‌سازی کلمه‌های عبور، از یک الگوریتم متفاوت با دیگر حملات رخ‌داده مشابه این حمله مانند Dota 2 و DLH.net استفاده کرده است.

یکی از اعضای گروه LeakedSource اعلام کرد که برای بیان اطلاعات بیشتر در این خصوص، باید کدهای منبع را بیشتر بررسی کرد.

آخرین بررسی‌های انجام‌شده نشان می‌دهد که تالار گفتگوی شرکت Epic Games هم‌اکنون از دسترس خارج‌شده است، اما تالارهای گفتگوی مربوط به محصول Unreal Engine فعال هستند.

این حمله نشان می‌دهد که همواره خطر حمله حتی برای تالارهای قدیمی و دارای آسیب‌پذیری‌های وصله نشده وجود دارد.

 نکته‌ای که در اینجا قابل‌ذکر به نظر می‌رسد، این است که این حمله شباهتی با دیگر حملات انجام‌شده جدید دارد، اما برخی این تصور را ندارند. توجیه این افراد این است که آسیب‌پذیری‌های مشخص و معلوم این تالار آن را از دیگر حملات متمایز می‌کند و بسیاری از گروه‌های نفوذ از وجود این آسیب‌پذیری‌ها آگاه‌ هستند.

درعین‌حال، شرکت Epic Games قبلاً نیز موردحمله نفوذگران واقع‌شده است. سال گذشته، این شرکت معروف بازی‌های رایانه‌ای موردحمله یک نفوذگر قرار گرفت و هزاران حساب کاربری مربوط به کاربران طی این حمله به سرقت رفت.

گروه LeakedSource اطلاعات فاش شده از این حمله را به پایگاه اطلاعاتی خود وارد کرد. این گروه کلمه‌های عبور درهم‌سازی شده را نیز در پایگاه اطلاعاتی خود قرارداد تا کاربران موردحمله واقع‌شده بتوانند با جستجوی اطلاعات خود، به آن‌ها دسترسی پیدا کنند.

سخنگوی شرکت Epic Games طی یک رایانامه به وبگاه خبری ZDNet، اخبار مربوط به این حمله را تائید کرد و همچنین اعلام کرد که اطلاعیه‌ای در این خصوص در وبگاه اصلی شرکت در دسترس است. وی همچنین اعلام کرد که این شرکت در این موضوع به تحقیقات خود ادامه می‌دهد.