Epic Gamesのフォーラムから80万アカウントのユーザー情報流出、vBulletinの脆弱性悪用か

「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、80万を超えるユーザーの情報が流出したと伝えられている。今回の攻撃ではフォーラムソフトウェア「vBulletin」のSQL絡みの脆弱性が悪用されたようだ。

» 2016年08月24日 08時14分 公開
[鈴木聖子ITmedia]

 米Epic Gamesは8月23日、「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、フォーラムに入力された電子メールアドレスなどのデータが流出したと発表した。報道では、80万を超すユーザーのアカウントが被害に遭ったと伝えられている。

 Epic Gamesによると、Unreal EngineとUnreal TournamentのフォーラムではvBulletinアカウントデータベースに含まれる電子メールアドレスなどの情報が流出したものの、パスワードは別の場所に保存していたため流出を免れたという。

photo 米Epic Gamesの発表

 一方、「Infinity Blade」と「UDK」、過去のUnreal Tournament、およびアーカイブされた「Gears of War」のレガシーフォーラムに対する攻撃では、メールアドレスやソルト化・ハッシュ化されたパスワードなどの情報が流出したと考えられるという。こうしたフォーラムを2015年7月以降に利用していた場合は、同じパスワードを使った全てのサイトでパスワードを変更するよう呼び掛けている。

 報道によれば、今回の攻撃ではフォーラムソフトウェア「vBulletin」の古いバージョンに存在していたSQLの脆弱性が悪用され、データベースにアクセスされていたという。

 vBulletinの脆弱性を突く攻撃では、過去にもUbuntuやopenSUSEなどのフォーラムが相次いで被害に遭い、ユーザーの情報が流出していた。

関連キーワード

Epic Games | 情報流出 | 不正アクセス


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ