С форума Epic Games украдены данные 800 000 пользователей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

С форума Epic Games украдены данные 800 000 пользователей

Александр Панасенко 23 Августа 2016 - 15:00
...
С форума Epic Games украдены данные 800 000 пользователей

Представители агрегатора утечек LeakedSource сообщают, что форумы Epic Games, на которых обитает игровое сообщество Unreal Engine, Unreal Tournament, Infinity Blade, Gears of War и Bulletstorm, подверглись взлому.

Хотя аналогичный инцидент уже имел место летом 2015 года, LeakedSource пишет, что хищение данных 808 000 пользователей – это результат новой атаки, датированной 11 августа 2016 года.

Сообщается, что хакер, чье имя не раскрывается, сумел проникнуть на форумы Epic Games, использовав обычную SQL-инъекцию, перед которыми уязвимы старые версии платформы vBulletin. В результате злоумышленник сумел сделать полную копию дампа базы данных.

В руки злоумышленника попала информация об именах пользователей, их email-адреса, даты рождения, полная история всех сообщений, включая личные, а также пароли и токены Facebook, если пользователь применял для входа на сайт социальную сеть, сообщает xakep.ru.

Факт взлома уже подтвержден представителями Epic Games, в своем заявлении они пишут, что пароли пользователей форумов Unreal Engine и Unreal Tournament не были скомпрометированы и не попали в руки хакера «ни в каком виде, никаких хешей, соленых хешей или отрытого текста». Epic Games сообщает, что пароли хранились «в другом месте», так что обнуление проводиться не будет.

Меньше повезло пользователям форумов Infinity Blade, UDK, старых игр Unreal Tournament и архивных форумов Gears of War. В их случае действительно произошла утечка соленых парольных хешей, так что теперь пострадавшим рекомендуют поменять пароли.

Также, согласно официальному сообщению, атака не коснулась форумов Paragon, Fortnite, Shadow Complex и SpyJinx.

Самое парадоксальное в этой истории, тот факт, что представители Epic Games не могут или не хотят учиться на собственных ошибках. В июле 2015 года форумы компании уже были скомпрометированы. Тогда хакеры тоже эксплуатировали дыру в VBulletin, и выяснилось, что до взлома компания не обновляла форумный движок несколько лет.

Сейчас форумы Epic Games частично не работают, и администрация, очевидно, обновляет ПО. Как второй взлом скажется на безопасности форумов, можно лишь предполагать, но хотелось бы верить, что Epic Games все-таки начнет уделять внимание хотя бы своевременным апдейтам.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протекторы скрывают около 40% уязвимостей в Android-приложениях
Екатерина Быстрова 14 Ноября 2025 - 11:32
Android Уязвимости программ Домашние пользователиКорпорации Positive Technologies
Протекторы скрывают около 40% уязвимостей в Android-приложениях

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

Android остаётся самой распространённой мобильной платформой в мире — ей пользуются около 75% рынка, по данным Statcounter.

Открытость системы и свободный доступ к APK-файлам упрощают реверс-инжиниринг: раскрытие логики работы приложений, поиск ошибок, копирование функциональности и извлечение чувствительных данных.

В исследуемых приложениях специалисты обнаружили более 50 потенциальных уязвимостей разного уровня риска. После применения протектора количество обнаруживаемых ошибок снизилось примерно на 40%.

Наиболее заметное уменьшение пришлось на уязвимости высокого уровня риска — минус 67%. Уязвимостей со средним уровнем риска стало меньше на четверть, а дефектов, которые могли косвенно повлиять на безопасность, — почти на 80%.

Результат оказался разным для разных категорий приложений. Лидером по снижению числа видимых уязвимостей стали сервисы доставки еды — минус 46%. Далее идут приложения для путешествий и транспорта, а также маркетплейсы — по 38%. Примерно треть уязвимостей удалось скрыть в приложениях из сфер развлечений, телекоммуникаций, финансов и платежей.

Интересный эффект наблюдался и в области скрытия защитных техник. После применения протектора количество «видимых» мер безопасности, которые можно обнаружить с помощью сканера, сократилось на 67%. Это означает, что защитные механизмы стало сложнее распознать, а значит — сложнее заранее подготовить способы их обхода.

Также уменьшилось количество обнаруживаемых ключей доступа, токенов и других чувствительных данных — в среднем на 71%. Максимальный эффект наблюдался у приложений категории «Инструменты и утилиты».

По результатам анализа, использование техник защиты от запуска в виртуальных машинах оказалось скрыто в 98% случаев. Механизмы защиты от отладки — в 91%.

Для обфускации и защит от дизассемблирования снижение заметности было менее выраженным, на 32% и 21% соответственно.

Исследование показывает, что даже когда разработчики внедряют защитные механизмы, они могут быть распознаны при статическом анализе. Протекторы позволяют скрыть детали реализации и усложнить злоумышленникам задачу по изучению внутренней логики приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки Mamont на Android в России выросли в 36 раз за 2025 год
Новость
Атаки Mamont на Android в России выросли в 36 раз за 2025 го...
Тесты показали слабые места ChatGPT в научных заметках
Новость
Тесты показали слабые места ChatGPT в научных заметках
В Кибер Бэкап 18.0 расширили поддержку Linux, увеличили производительность
Новость
В Кибер Бэкап 18.0 расширили поддержку Linux, увеличили прои...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.