Violati i dati degli utenti di Clash of Kings

I dettagli di oltre un milione e mezzo di giocatori del famoso Clash of Kings sono stati rubati violando il forum ufficiale dell’app.

Come riferisce ZDNet, gli hacker sono riusciti a entrare nel forum dedicato alle strategie di guerra del gioco – gestito dalla società cinese Elex – e a sottrarre dati sensibili come i nomi utente, gli indirizzi email, gli indirizzi IP, gli identificatori dei dispositivi e le credenziali Facebook (nel caso di giocatori autenticati attraverso l’account del social network) di 1.597.717 giocatori.

Inoltre i criminali sono stati in grado di recuperare i codici hash delle password, contenuti nel database violato.

È importante sottolineare che questa violazione non sembra aver interessato tutti i giocatori di Clash of Kings, ma solo quelli registrati al forum ufficiale.

Anche se il numero di utenti colpiti può sembrare elevato, bisogna ricordare che Clash of Kings è uno dei giochi più popolari per dispositivi mobile, con oltre 100 milioni di utenti solo sulla piattaforma Android. Inoltre le password degli utenti del forum erano memorizzate nel database violato nella sola forma hash e questo ha reso più difficile agli hacker il loro utilizzo.

L’identità di chi ha violato il sito è ancora un mistero, mentre le tecniche utilizzate sembrano note.

Si ritiene che gli hacker abbiano sfruttato una vulnerabilità nel sistema di sicurezza di vBulletin – software utilizzato per gestire il forum di Clash of King – per ottenere l’accesso ai dati sensibili. Sembra che il sito utilizzasse una versione non aggiornata di vBulletin e che non fossero installate tutte le patch necessarie in grado di risolvere la vulnerabilità sfruttata dai criminali.

Probabilmente l’intrusione è avvenuta il 14 luglio, ma ad oggi non è stata rilasciata alcuna dichiarazione ufficiale sul forum del sito e gli utenti potrebbero ancora ignorare quanto accaduto.

Non sono stati nemmeno pubblicati dei suggerimenti per migliorare la sicurezza degli account degli utenti, come per esempio modificare la password: un hacker, a conoscenza dell’identità di uno dei membri del forum di Clash of Kings, potrebbe facilmente creare dei messaggi personalizzati in grado di indurre quello stesso utente a cliccare su un link collegato a un malware.

Attualmente non vi sono prove che questi criminali stiano utilizzando i dati sottratti, ma sarebbe opportuno che tutti gli utenti del forum cambino la password di accesso a Clash of Kings e che si assicurino di non adottare la medesima password su gli altri servizi Internet a cui sono iscritti.

Bisogna tener bene a mente che una delle prime attività effettuate da un hacker consiste nel provare la password rubata a un utente su tutti i servizi Internet a cui questo potrebbe essere registrato.

Se da un lato la mancanza di una dichiarazione ufficiale da parte del forum di Clash of Kings è preoccupante e anomala, dall’altra l’utilizzo di una versione non aggiornata di vBulletin sul server del forum è purtroppo una prassi troppo comune.

Gli amministratori dei moderni siti Web dovrebbero rendersi conto di non avere più a che fare con pagine statiche simili a semplici volantini promozionali pubblicati online – come negli anni del Web 1.0 – ma bensì con centinaia di migliaia di righe di codice che per loro natura possono contenere bug e vulnerabilità.

I criminali informatici hanno molti mezzi per identificare facilmente e velocemente i siti Web che possono essere colpiti sfruttando vulnerabilità note, quindi utilizzare software non aggiornati con le ultime patch di sicurezza mette in pericolo la sicurezza dei clienti.