ここから本文です

Epic Gamesのフォーラムから80万アカウントのユーザー情報流出

ITmedia エンタープライズ 8月24日(水)8時36分配信

 米Epic Gamesは8月23日、「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、フォーラムに入力された電子メールアドレスなどのデータが流出したと発表した。報道では、80万を超すユーザーのアカウントが被害に遭ったと伝えられている。

 Epic Gamesによると、Unreal EngineとUnreal TournamentのフォーラムではvBulletinアカウントデータベースに含まれる電子メールアドレスなどの情報が流出したものの、パスワードは別の場所に保存していたため流出を免れたという。

 一方、「Infinity Blade」と「UDK」、過去のUnreal Tournament、およびアーカイブされた「Gears of War」のレガシーフォーラムに対する攻撃では、メールアドレスやソルト化・ハッシュ化されたパスワードなどの情報が流出したと考えられるという。こうしたフォーラムを2015年7月以降に利用していた場合は、同じパスワードを使った全てのサイトでパスワードを変更するよう呼び掛けている。

 報道によれば、今回の攻撃ではフォーラムソフトウェア「vBulletin」の古いバージョンに存在していたSQLの脆弱性が悪用され、データベースにアクセスされていたという。

 vBulletinの脆弱性を突く攻撃では、過去にもUbuntuやopenSUSEなどのフォーラムが相次いで被害に遭い、ユーザーの情報が流出していた。

最終更新:8月24日(水)8時36分

ITmedia エンタープライズ