حمله اطلاعاتی به دو شرکت معروف حوزه بازی‌های رایانه‌ای

دو شرکت معروف بازی‌های رایانه‌ای طی هفته جاری اعلام کردند که توسط نفوذگران ناشناس مورد حمله و سرقت اطلاعاتی قرار گرفته‌اند.

اولین شرکتی که در این خصوص اطلاعیه‌ای را صادر کرد، شرکت بازی‌های رایانه‌ای Digital Extremes بود. این شرکت طراحی کننده بازی‌های معروفی مانند Warframe Xbox One ،Playstation ۴ و همچنین یک بازی تیراندازی رایانه‌ای است که به صورت گروهی و رایگان از طریق اینترنت انجام می‌شود.

این شرکت طی یک پست در بخش تالار گفتگوی وبگاه خود اعلام کرد که به تازگی متوجه یک حمله اطلاعاتی شده که در سال ۲۰۱۴ رخ داده است.

سخنگوی این شرکت در این خصوص اعلام کرد که این حمله اطلاعاتی در وبگاه اصلی شرکت رخ داده است و نفوذگر ترتیب‌دهنده این حمله با استفاده از روش تزریق SQL، اقدام به بهره‌برداری از یک آسیب‌پذیری با نام Drupalgeddon دارای شناسه CVE-۲۰۱۴-۳۷۰۴ کرده و وبگاه شرکت را مورد نفوذ قرار داده است. آسیب‌پذیری Drupalgeddon تا زمان رخداد این حمله در شرکت Digital Extremes ناشناخته بود و شرکت Drupal دو هفته بعد از این حمله، اقدام به طراحی وصله برای آن کرد.

پس از طراحی وصله برای این آسیب‌پذیری، شرکت Digital Extremes امکان ثبت مشتریان را پیدا کرد و همچنین توانست اطلاعات مختلفی را درباره آن‌ها جمع‌آوری کند. این شرکت اعلام کرده است که نفوذگر طی اقدامات خود توانسته است برخی از اطلاعات شخصی مشتریان خود را به سرقت ببرد. این شرکت در ادامه یادآور شد که در این سرقت خوشبختانه هیچ‌گونه اطلاعاتی در مورد کلمه عبور حساب‌های کاربری، اطلاعات حساب‌های بازی‌های رایانه‌ای و یا اطلاعات شخصی کاربران مانند نام کامل، نشانی و اطلاعات مالی آن‌ها به سرقت نرفته است.

نفوذگر در این حمله توانسته است به ۷۷۵ هزار و ۷۴۹ نقطه اطلاعاتی دسترسی پیدا کند. نکته امیدوارکننده در این خصوص این است که این شرکت از سال ۲۰۱۴ و در پی استفاده از برنامه‌های شرکت Drupal، دیگر اطلاعات کاربری را در وبگاه خود جمع‌آوری نمی‌کند و بنابراین احتمال بروز چنین حمله‌هایی برای بار دیگر کاهش پیدا کرده است. این شرکت همچنین ضمن اعلام فعال‌سازی بخش تائید هویت دوعاملی در تالار گفتگوی خود، از کاربران درخواست کرد در اولین فرصت کلمه عبور حساب‌های کاربری خود را تغییر دهند.

همچنین مجله خبری ZDNet گزارش داد که در یک اتفاق دیگر روز ۲۲ ژوئیه، یک نفوذگر در تماس با گزارشگران این مجله ادعا کرده است که ۱/۶ میلیون نقطه اطلاعاتی را از تالار گفتگوی مربوط به بازی Clash of Kings به سرقت برده است. این نفوذگر همچنین اعلام کرد که این اطلاعات را در اختیار سامانه LeakedSource قرار داده است. این سامانه، یک سرویس اخطاردهی حمله اطلاعاتی است.

این نفوذگر طبق گفته‌های خودش در ابتدا با انجام جستجوهای ساده در موتور جستجوگر گوگل اقدام به شناسایی نسخه‌های آسیب‌پذیر تالار گفتگوی vBulletin کرده است و سپس با استفاده از یک آسیب‌پذیری مربوط به سال ۲۰۱۳، به تالار گفتگو نفوذ کرده و سپس اقدام به سرقت اطلاعات کاربران کرده است.

پس از بررسی‌ها مشخص شد که اطلاعات به سرقت رفته شامل نام کاربری، رایانامه، کلمه‌های عبور، نشانی‌های IP، شناسه مربوط به دستگاه‌ها، جزئیات حساب فیسبوک کاربران و همچنین نشانه‌های دسترسی به فیسبوک آن‌ها بوده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.