Clash of Kings: Hacker stiehlt 1,6 Millionen Forennutzer-Daten

Clash of Kings Schweinsteiger groß Quelle Elex
27. Juli 2016

Die Foren des beliebten Mobile-Spiels Clash of Kings sind offenbar von einer großen Sicherheitslücke betroffen: Ein unbekannter Hacker hat bereits am 14. Juli einen Angriff auf die Foren durchgeführt und dabei knapp 1,6 Millionen Sätze von Nutzerdaten erbeutet, die jetzt auf der Seite LeakedSource.com aufgetaucht sind.

Clash of Kings Schweinsteiger groß Quelle Elex

In Deutschland wirbt Fußballstar Schweinsteiger für Clash of Kings.

Wie die Nachrichtenseite ZDNet berichtet, beinhalten die Datensätze jeweils den Nutzernamen, die E-Mail-Adresse, IP-Adresse sowie Facebook-Daten und Geräteidentifikationsdaten der betroffenen Nutzer. Die Passwörter liegen in verschlüsselter Form auf LeakedSource. Das Portal dient Nutzern dazu, zu überprüfen, ob Ihr Nutzername Opfer eines Hacks geworden ist.

Clash of Kings Burgbelagerung groß Quelle Elex

Normalerweise werden in Clash of Kings Burgen und nicht Foren angegriffen.

Clash of Kings ist eines der erfolgreichsten Mobile-Spiele weltweit und verzeichnet eine Nutzerbasis im neunstelligen Bereich. Der Schwachpunkt des Forums liegt laut Experten in der verwendeten Software, deren Version aus dem Jahr 2013 stammte. Diese wies eine bekannte Sicherheitslücke auf, nach der Angreifer sogar per Google suchen konnten – der Angriff war vermutlich nur eine Frage der Zeit.

Beim Entwickler von Clash of Clans, dem Pekinger Unternehmen Elex, war der Angriff bereits am 22. Juli entdeckt worden. Das Forum wurde danach sofort geschlossen und mit allen notwendigen Sicherheits-Patches am 25. Juli wieder eröffnet, schreibt ein Sprecher der Firma im selbigen. Die Passwörter könnten zumindest teilweise entschlüsselt worden sein – der Entwickler rät den Nutzern entsprechend, diese umgehend zu ändern. Spieleaccounts sind von den Angriffen auf das Forum nicht direkt betroffen.