ニュース
» 2016年08月24日 08時14分 UPDATE

Epic Gamesのフォーラムから80万アカウントのユーザー情報流出、vBulletinの脆弱性悪用か

「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、80万を超えるユーザーの情報が流出したと伝えられている。今回の攻撃ではフォーラムソフトウェア「vBulletin」のSQL絡みの脆弱性が悪用されたようだ。

[鈴木聖子,ITmedia]

 米Epic Gamesは8月23日、「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、フォーラムに入力された電子メールアドレスなどのデータが流出したと発表した。報道では、80万を超すユーザーのアカウントが被害に遭ったと伝えられている。

 Epic Gamesによると、Unreal EngineとUnreal TournamentのフォーラムではvBulletinアカウントデータベースに含まれる電子メールアドレスなどの情報が流出したものの、パスワードは別の場所に保存していたため流出を免れたという。

photo 米Epic Gamesの発表

 一方、「Infinity Blade」と「UDK」、過去のUnreal Tournament、およびアーカイブされた「Gears of War」のレガシーフォーラムに対する攻撃では、メールアドレスやソルト化・ハッシュ化されたパスワードなどの情報が流出したと考えられるという。こうしたフォーラムを2015年7月以降に利用していた場合は、同じパスワードを使った全てのサイトでパスワードを変更するよう呼び掛けている。

 報道によれば、今回の攻撃ではフォーラムソフトウェア「vBulletin」の古いバージョンに存在していたSQLの脆弱性が悪用され、データベースにアクセスされていたという。

 vBulletinの脆弱性を突く攻撃では、過去にもUbuntuやopenSUSEなどのフォーラムが相次いで被害に遭い、ユーザーの情報が流出していた。

関連キーワード

Epic Games | 情報流出 | 不正アクセス


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -