Dans la foulée de la violation du site de jeux populaire DLH, qui est toujours niée par le personnel du site, un autre ensemble de forums de jeux a été compromis par l’utilisation d’une vulnérabilité dans le logiciel vBulletin. Funcom a envoyé un avertissement aux joueurs de tous ses jeux (The Secret World, Anarchy Online, Age of Conan, Longest Journey) pour les avertir que les données des comptes des forums ont été consultées par un tiers. Il s’agit notamment d’adresses électroniques, de noms d’utilisateurs et de mots de passe cryptés, et ce, en raison d’une faille de sécurité dans les forums vBulletin de la société.
Il n’est pas clair si les violations sont liées, ou si les vulnérabilités utilisées sont les mêmes, mais étant donné que le pirate qui a compromis DLH a également compromis d’autres forums, cela semble probable. Au moment de la rédaction de cet article, Funcom a mis en place un correctif et réinitialisé tous les mots de passe des utilisateurs du site afin d’éviter toute nouvelle fuite de données.
Nous avons le regret de vous informer que la violation de données comprend des adresses e-mail, des noms d’utilisateur et des mots de passe cryptés associés à des comptes de forum sur ces forums. Même si les mots de passe étaient cryptés, ceux-ci peuvent être craqués et doivent être considérés comme compromis. Il est important de noter que les comptes de forum et les comptes de jeu sont distincts et sont stockés sur des serveurs différents utilisant des systèmes de sécurité différents. Les comptes de jeu n’ont pas été compromis.
=La violation a été possible en raison d’un défaut de sécurité dans le système de forum vBulletin. Cette faille de sécurité a été corrigée sur nos forums le 19 août 2016, mais nous ne sommes pas en mesure de déterminer exactement quand la violation de données s’est produite avant la correction.
