ビジネスを革新するIT部門向け実践情報サイト
ニュース
» 2016年08月24日 08時14分 UPDATE
Epic Gamesのフォーラムから80万アカウントのユーザー情報流出、vBulletinの脆弱性悪用か
「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、80万を超えるユーザーの情報が流出したと伝えられている。今回の攻撃ではフォーラムソフトウェア「vBulletin」のSQL絡みの脆弱性が悪用されたようだ。
[鈴木聖子,ITmedia]
米Epic Gamesは8月23日、「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、フォーラムに入力された電子メールアドレスなどのデータが流出したと発表した。報道では、80万を超すユーザーのアカウントが被害に遭ったと伝えられている。
Epic Gamesによると、Unreal EngineとUnreal TournamentのフォーラムではvBulletinアカウントデータベースに含まれる電子メールアドレスなどの情報が流出したものの、パスワードは別の場所に保存していたため流出を免れたという。
一方、「Infinity Blade」と「UDK」、過去のUnreal Tournament、およびアーカイブされた「Gears of War」のレガシーフォーラムに対する攻撃では、メールアドレスやソルト化・ハッシュ化されたパスワードなどの情報が流出したと考えられるという。こうしたフォーラムを2015年7月以降に利用していた場合は、同じパスワードを使った全てのサイトでパスワードを変更するよう呼び掛けている。
報道によれば、今回の攻撃ではフォーラムソフトウェア「vBulletin」の古いバージョンに存在していたSQLの脆弱性が悪用され、データベースにアクセスされていたという。
vBulletinの脆弱性を突く攻撃では、過去にもUbuntuやopenSUSEなどのフォーラムが相次いで被害に遭い、ユーザーの情報が流出していた。
関連記事
Ubuntuフォーラムから200万人の情報流出、放置の脆弱性が悪用される
攻撃者は、パッチが当てられていなかったvBulletinのプラグイン「Forumrunner」のSQLインジェクションの脆弱性を悪用していた。FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
市民監視ツールを手掛けるHacking Teamの製品にAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。ネット市場に173カ国の大量サーバ情報、サイバー攻撃に悪用の恐れ
世界各国の企業や政府機関などから盗まれたサーバ情報17万件あまりが闇市場を通じて出回っていたことが分かった。Acerの米通販サイトに不正アクセス、クレジットカード情報が流出
Acerの米通販サイトを利用した一部顧客のクレジットカード番号と有効期限および3けたのセキュリティコードが流出した可能性がある。
関連リンク
Copyright© 2016 ITmedia, Inc. All Rights Reserved.
Loading
ITmedia 総力特集
お勧めの主催・協力セミナー
ピックアップコンテンツ
- PR -注目のテーマ
人気記事ランキング
- 米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
- Windows 10のイイところ――PCオタでなくても“掃除”ができる
- Epic Gamesのフォーラムから80万アカウントのユーザー情報流出、vBulletinの脆弱性悪用か
- ITの“カンブリア大爆発”
- 機能ばかり見ていると、セルフBIの導入は必ず失敗する
- 情シスが“女子高生AI”の使い手になれば、会社の利益が上がる!? そのからくりは
- あえて「無償のWindows 10」を見送った皆さまへ
- 画面上でPDFに直接テキストを書き込みたい場合は
- ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通
- Windows 10を導入しない企業は成長しない?
ITmediaはアイティメディア株式会社の登録商標です。