Kurz nach dem Einbruch in die beliebte Spieleseite DLH, der von den Mitarbeitern der Seite immer noch dementiert wird, wurde eine weitere Reihe von Spieleforen durch eine Schwachstelle in der vBulletin-Software kompromittiert. Funcom hat eine Warnung an die Spieler aller seiner Spiele (The Secret World, Anarchy Online, Age of Conan, Longest Journey) herausgegeben, dass die Daten der Forenkonten von einer dritten Partei eingesehen worden sind. Dazu gehören E-Mail-Adressen, Benutzernamen und verschlüsselte Passwörter, die durch eine Sicherheitslücke in den vBulletin-Foren des Unternehmens erlangt wurden.
Es ist unklar, ob die Sicherheitsverletzungen miteinander zusammenhängen oder ob es sich um ein und dieselbe Sicherheitslücke handelt, aber angesichts der Tatsache, dass der Hacker, der DLH kompromittiert hat, auch andere Foren kompromittiert hat, scheint dies wahrscheinlich. Zum Zeitpunkt der Erstellung dieses Artikels hat Funcom die Schwachstelle gepatcht und eine standortweite Rücksetzung aller Benutzerpasswörter veranlasst, um weitere Datenverluste zu verhindern.
Wir bedauern, Ihnen mitteilen zu müssen, dass die Datenpanne E-Mail-Adressen, Benutzernamen und verschlüsselte Passwörter umfasst, die mit Foren-Accounts in diesen Foren verbunden sind. Obwohl die Passwörter verschlüsselt wurden, können sie geknackt werden und sollten als gefährdet betrachtet werden. Es ist wichtig zu wissen, dass Foren-Accounts und Spiel-Accounts getrennt sind und auf verschiedenen Servern mit unterschiedlichen Sicherheitssystemen gespeichert sind. Die Spielkonten wurden nicht kompromittiert.
Der Einbruch war aufgrund eines Sicherheitsfehlers im vBulletin-Forensystem möglich. Dieser Sicherheitsfehler wurde am 19. August 2016 in unseren Foren behoben, aber wir sind nicht in der Lage, genau zu bestimmen, wann der Datenbruch vor der Behebung stattfand.