Nieuws

1,1 miljoen Clash of Clan-forumaccounts gestolen na hack

Supercell, het bedrijf achter onder andere het immense populaire Clash of Clans, is het slachtoffer geworden van een hack. Gegevens van meer dan één miljoen spelers liggen te grabbel.

 

17 dagen heeft het geduurd maar eindelijk is het zo ver: het eerste megahack van 2017. Slachtoffer van dienst is Supercell, het bedrijf achter het immens populaire mobiele spel Clash of Clans. Op Android werd dat spel alleen al meer dan 33 miljoen keer gedownload. Naast Clash of Clans maakt Supercell ook Clash Royale, Hay Day en Boom Beach, samen goed voor nog eens 22 miljoen gebruikers.

Supercell brengt gebruikers van zijn diensten nu zelf op de hoogte van een hack via een bericht op zijn forum. In september 2016 zouden cybercriminelen zijn binnengebroken in de servers van het bedrijf. Ze maakten gegevens van 1,1 miljoen gebruikers van de forums van Supercell buit. Volgens Motherboard gaat het om gebruikersnamen, e-mailadressen, IP-adressen en versleutelde wachtwoorden.

Slecht beveiligd

Het forum van Supercell draaide op vBulletin. Die software versleuteld wachtwoorden niet altijd even grondig. In theorie is het dus mogelijk dat de hackers de wachtwoorden van alle getroffen gebruikers achterhalen. Gecombineerd met de andere gegevens hebben ze zo genoeg data in handen om iemands online leven grondig overhoop te gooien. Supercell raadt iedereen daarom aan op zijn wachtwoord te wijzigen, niet alleen voor de eigen diensten maar ook op andere webportalen waar je hetzelfde wachtwoord gebruikt.

Over de omvang van de hack zegt Supercell zelf niets, maar Leakbase heeft volgens Motherboard het volledige bestand in handen. De website claimt dat 1,1 miljoen mensen getroffen zijn.

Het stelen van enorme hoeveelheden wachtwoorden lijkt sinds 2016 wel traditie geworden. In de regel gaat het over oudere hacks die pas na een tijdje aan het licht komen. Denk maar aan LinkedIn, Tumblr of Dropbox. Cybercriminelen maken doorgaans grote databases prijs en treffen zo miljoenen brave surfers. Op de website haveibeenpwned kan je altijd checken of jouw mailadres onderdeel is van één van de grote hacks.

Zoals steeds is het een goed idee ingewikkelde wachtwoorden te gebruiken, en geen identieke inloggegevens te hanteren voor verschillende websites en diensten.

 

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business