La empresa Supercell, la compañía detrás de ese popular juego móvil y otros, dijo que una vulnerabilidad en el software que utiliza para ejecutar sus foros permitió a los hackers de terceros obtener acceso ilegal a cierta información de los usuarios de los foros, incluyendo una serie de correos electrónicos y contraseñas encriptadas.
Para prestar su servicio de foros, utiliza el software de vbulletin.com. La empresa dijo que su investigación preliminar sugiere que la infracción ocurrió en septiembre de 2016 y que desde entonces ha sido corregida.
Los expertos se tomamos muy en serio cualquier violación de este tipo y seguimos políticas muy estrictas en lo que se refiere a la seguridad. Tenga en cuenta que esta brecha sólo afecta a nuestro servicio de Foro. Las cuentas de juego no se han visto afectadas.
Los administradores del foro en este caso tienen cierta responsabilidad: el software vBulletin que se utiliza para alojar el foro de Supercell estaba desactualizado, y depende de los administradores mantener actualizado un software como ese.
Los jugadores en línea son vulnerables a este tipo de piratas informáticos porque proporcionan sus datos a terceros, pero lo mismo ocurre con todos los que utilizan cualquier servicio en línea».
Los usuarios deben cambiar la contraseña que están usando en el foro tan pronto como sea posible, junto con la contraseña en cualquier otro sistema que estén usando con el mismo inicio de sesión.
La información obtenida por los hackers atravéz incluso de Hack para Clash of Clans puede ser utilizada por los propios hackers o vendida en la oscuridad para que otros hackers abusen de ella.. Como muchas personas usan las mismas credenciales de acceso para entrar a los servicios en línea, los hackers tratan de usar las credenciales de acceso que obtienen para acceder a otras cuentas.