В результате взлома форума популярной мобильной игры Clash of Kings было украдено около 1600000 пользовательских аккаунтов.
Как указано на сайте LeakedSource, оператор которого имеет в своем распоряжении копию базы, среди похищенной информации присутствуют логины и зашифрованные пароли, адреса электронных почтовых ящиков, IP-адреса, сведения об аккаунтах Facebook и токены доступа. Всего в базе данных 1597717 записей.
Взлом, вероятно, произошел 14 июля. Как сообщает издание ZDnet, кибератака была проведена с использованием уязвимости в движке vBulletin версии 2013 года. В этой версии vBulletin имеется большое число проблем, с помощью которых можно осуществить взлом форума.
Как утверждает представитель LeakedSource, хакер искал сайты, использующие уязвимое программное обеспечение. Злоумышленник применял для поиска метод, который известен как Google-доркинг.
По словам собеседника ZDnet, в настоящее время, скорее всего, взломаны все форумы, имеющие необновленный движок vBulletin 4 и аудиторию более 100000 посетителей.