Comienza a ser algo habitual hablar de problemas de seguridad en los servidores de juegos y contenidos multimedia. La compañía propietaria Digital Extremes ha sido la encargada de informar de un acceso no autorizado detectado en los servidores que sirven como soporte a juegos como Warframe o Clash of Kings.
Todo lo relacionado con los agujeros de seguridad en plataformas es una situación muy delicada y las empresas nunca acostumbran a ofrecer información al respecto, o si lo hacen es muy escueta. Desde que hizo acto de presencia Pokemon Go, hemos asistido a ataques de denegación de servicio continuados. Aprovechando esta tendencia de los últimos días, hoy es el turno para una empresa que ha descubierto en la actualidad un acceso no autorizado en servidores que data de nada más y nada menos de 2014.
Warframe es un juego que se encuentra disponible para diferente sistemas de entretenimiento, y podría decirse que es el que peor parado ha salido, ya que más de 700.000 usuarios se han visto afectados con recopilación de información, aunque no se se ha informado sobre el alcance de la filtración.
El portavoz de la empresa Digital Extreme ha indicado que los ciberdelincuentes utilizaron un fallo en la página web principal que afecta a la plataforma Drupal y catalogada como CVE-2014-3704. Esta se utilizaba para recopilar información de los usuarios.
Sin embargo, para suerte de los usuarios, esta práctica se abandonó el mismo año en el que se produjo el acceso autorizado, aunque por aquel entonces no eran conscientes de lo que sucedió. Desde entonces, la empresa ha añadido verificación de los inicios de sesión en dos pasos, evitando que las cuentas de los usuarios se puedan robar de forma relativamente sencilla, recurriendo por ejemplo a páginas falsas.
Clash of Kings y más de millón y medio de registros robados
Al principio ya hemos indicado que dos juegos eran los afectados. El segundo que se ha visto afectado se centra sobre todo en su foro, donde un fallo de seguridad ha permitido el robo de más de 1.500.000 cuentas de usuarios e información relacionada con estas.
En este caso ha sido el uso de una versión antigua de vBulletin con importantes problemas de seguridad que propició llevar a cabo este robo de forma satisfactoria.
Fuente | Softpedia