Thought Leadership„Der Datendiebstahl bei verschiedenen Foren von Epic Games wurde wahrscheinlich mit Hilfe einer seit langem bekannten Angriffsart durchgeführt: Einer SQL-Injection. Das solche Attacken weiterhin funktionieren enttäuscht“. Ein Kommentar von Barry Scott, CTO EMEA bei IT-Security-Anbieter Centrify.
„Web-Developers sollten lang bekannte Sicherheitslücken wie diese schnellstmöglich schließen, sonst haben Hacker leichtes Spiel. Wir raten allen Nutzern der Foren, jeden ihrer Online-Accounts mit demselben Passwort (Email, Online-Banking, Facebook, etc.) durch ein Neues zu schützen, und nicht wieder für alle Accounts das Gleiche zu benutzen. Darüber hinaus raten wir stets zur Nutzung von Multi-Faktor-Authentifizierung. Selbst wenn ein Passwort gestohlen wurde, brauchen Hacker dadurch zusätzlich weitere Faktoren, bevor sie sich Zugang verschaffen können. Sind wir ehrlich – Hacker wollen nicht eure Unreal Engine Accounts kapern, um dort etwas in eurem Namen zu posten – normalerweise steckt mehr hinter solchen Attacken.“
