Le 11 août dernier, les forums d'Epic Games ont été la cible d'une attaque. Elle a abouti au vol de plus de 800 000 comptes dont plus d'un demi-million pour les seuls forums du moteur de jeu vidéo Unreal Engine. La base de données fuitée est référencée par LeakedSource qui a divulgué les chiffres à ZDNet.

Epic Games évoque la compromission des forums Unreal Engine et Unreal Tournament, ainsi qu'autour d'anciens jeux. Sont a priori épargnés les forums en rapport avec Paragon, Fortnite, Shadow Complex et SpyJinx.

Pour les forums Unreal Engine et Unreal Tournament, le butin de l'attaque ne comporte aucun mot de passe sous n'importe quelle forme. Des adresses email récupérées et autres données saisies dans les forums (y compris des messages privés) pourront cependant servir à mener des attaques par ingénierie sociale.

Avec les forums couvrant Infinity Blade, UDK, d'anciens jeux Unreal Tournament ainsi que des archives des forums Gears of War, il est par contre question de la compromission de mots de passe mais difficilement cassables puisque hachés et salés.

La situation est différente de la compromission du forum Dota 2 de Valve d'il y a quelques jours, même s'il est aussi question d'une exploitation d'une vulnérabilité de type injection SQL dans une ancienne version du logiciel de forum de discussions vBulletin.

Par ailleurs, Epic Games avait déjà connu une compromission de ses forums l'été dernier. La leçon n'a manifestement pas été retenue.