Столкновение Kings-это очень популярная игра с миллионами заядлых игроков являются членами его официальном форуме. Этот форум был взломан, и информация о примерно 1,6 миллионов аккаунтов были украдены.

Хакер нашел Уязвимость в программном обеспечении, используемом в этом форуме – форум с помощью программного обеспечения форума, который был выпущен в 2013 году. Это программное обеспечение было устаревшим, и elex, Разработчик игры, не принял элементарные меры безопасности, чтобы обновить программное обеспечение с последними обновлениями. Такое беспечное отношение вылилось в массовые нарушения, которые выявил детали форумчане.

Не поддерживая обновленные патчи не единственный недостаток в обслуживании форума – это не есть основной протокол https – SSL-сертификатов. В такие периоды многочисленные нарушения, разработчики игры не стали защищать свои сайт, и, следовательно, поставило под угрозу данные миллионов пользователей, кто не подозревала, что такие либеральные меры безопасности.

Украденные данные просочились и некоторые (может все) данные предоставлены LeakedSource.com сайт, который публикует уведомления о нарушении и данными. Здесь, пользователи могут искать базу данных и узнать, есть ли их данные были скомпрометированы.
Опубликованные данные показывают, что похищенные записи включали имена пользователей, их адреса электронной почты, данные Facebook, идентификатор устройства, IP-адреса, ключи доступа и пароли. IP-адреса могут помочь узнать о местоположении пользователя. Главным утешением может быть то, что пароли были хэшированного и соленые. Неизвестно, был ли хакер смог сломать шифрование паролей.

Пользователи часто используют одинаковые логины и пароли для нескольких учетных записей и целей, так как это довольно трудно поддерживать и запоминать разные логины и пароли для различных веб-сайта логины. Так что, если хакер смог сломать пароли то огромное количество данных может быть продан – имена входа и пароли вместе награду для хакеров.

Сайте LeakedSource сейчас перечислили 1,597,717 похищенных записей. Пользователи официального форума по игре Битва королей рекомендуем незамедлительно сменить пароль к игре Битва королей и форума, а также для других учетных данных приложения, где они использовали те же логины и пароли.

В данном случае хакер использовал Уязвимость, которая была довольно широко известна. И считается, что инструменты для их использования также легко доступны. Специалисты по кибербезопасности считают, что хакер мог бы использовать “Гугл доркинг,” техника для выяснения веб-сайтов под управлением уязвимого программного обеспечения.

Как было сказано выше, желательно, чтобы Пользователи используют различные имена пользователей и пароли для разных приложений, желательно без связи между ними. Кроме того, лучше, если они работают на сайты с SSL для безопасности -с“https”.

Важность протокола SSL сертификат шифрования и сайт хорошо продуман этим нарушение данными. Владельцы веб-сайтов должны поддерживать программное обеспечение на их сайте обновляется с последними патчами, а также получить SSL-сертификаты для своих сайтов, так как для обеспечения безопасности данных пользователей.