Recientes reportes indican que un hacker malicioso logró comprometer la seguridad del foro de Albion Online, un popular videojuego de rol en línea, con lo que logró robar nombres de usuario y contraseñas protegidas con hashing. La información fue confirmada por Sandbox Interactive GmbH, compañía encargada de Albion Online.
La compañía menciona que las contraseñas fueron protegidas con Bcrypt, añadiéndoles datos aleatorios con la finalidad de que los responsables de la intrusión no pudieran descifrar las contraseñas con facilidad: “Tal como están, estos datos no pueden ser utilizados para iniciar sesión en Albion Online, el sitio web o el foro, o bien para aprender las contraseñas”, mencionó la compañía.
No obstante, Sandbox Interactive reconoce que existe la posibilidad de que esta información pueda ser utilizada para identificar contraseñas muy débiles, exponiendo a algunos usuarios a diversas modalidades de ataque.
Durante el fin de semana un supuesto hacker afirmaba estar en posesión de la base de datos del sitio, anunciando su venta en un foro de hacking. La publicación ya fue eliminada, aunque aún pueden encontrarse algunas capturas de pantalla.
Como medida de seguridad, la compañía ha solicitado a todos sus usuarios llevar a cabo un restablecimiento de contraseñas, procurando establecer una palabra clave altamente segura. Aunque no se revelaron mayores detalles sobre el incidente, Sandbox Interactive menciona que el ataque fue detectado el viernes 16 de octubre y habría sido consecuencia de la explotación de una vulnerabilidad en WotLab Suite, la plataforma de foro usada por los desarrolladores del juego. Esta falla ya ha sido corregida.
La compañía ya está colaborando con las autoridades correspondientes en la investigación del incidente. Albion Online fue lanzado en junio de 2017 y cuenta con presencia en plataformas como Windows, macOS, Linux, además de sistemas operativos móviles. Mientras que Albion Online cuenta con cerca de 3 millones de jugadores, el foro es empleado por alrededor de 290 mil participantes activos.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.