安全動態(tài)

游戲廠商Epic Games官方論壇被黑,80萬用戶信息遭泄露

來源:聚銘網絡    發(fā)布時間:2016-08-25    瀏覽次數:
 

信息來源:FreeBuf 

infblad-100678591-primary.idge.png

如果你玩過Epic Games出品的虛幻競技場或者在Epic Games官方論壇參與過討論,小心了,你得盡快修改下密碼了。

以游戲引擎Unreal Engine和《戰(zhàn)爭機器》系列游戲聞名的Epic Games公司的論壇遭到不明黑客的攻擊,攻擊者竊取了超過80萬的論壇賬號信息,其中超過50萬來自Unreal Engine論壇。

攻擊手法

實際上黑客的攻擊方法非常簡單,受攻擊的兩個論壇使用的是舊版本的vBulletin論壇軟件,而黑客的攻擊就是利用了舊論壇的已知SQL漏洞。

Epic稱所有的注冊信息,包括用戶名、email地址、出生日期、IP地址、注冊日期等都可能遭到了泄露。但Unreal Engine和Unreal Tournament論壇的明文密碼、加鹽密碼、密碼哈希都沒有遭到泄露。雖然這些論壇的賬號信息遭到泄露,但是用戶的密碼被存儲到了其他地方。

而根據ZDNet的報道,所有賬號的發(fā)帖記錄、評論、私信和其他的用戶活動同樣遭到泄露。

雖然Epic稱密碼沒有遭到泄露,但郵箱地址等信息的泄露意味著黑客可以通過發(fā)送釣魚郵件等方式對用戶進行攻擊。

游戲玩家面臨危險

unreal-tournament-1.jpeg

不幸的是,黑客還攻擊了《無盡之劍》, 《UDK》, 《戰(zhàn)爭機器》,和《虛幻競技場》的舊論壇,可能已經獲得了用戶的加鹽哈希密碼、email地址和其他賬號信息。

小編發(fā)稿時,Epic GamesUnreal Engine的論壇均已下線。

maintain.png

雖然明文密碼沒有被泄露,但還是要建議在論壇注冊了賬號的用戶盡快更改密碼,如果在多個網站使用了相同的密碼,也要記得修改。這里推薦使用密碼管理器,管理生成網站密碼,減少網站被脫褲后的損失。

至于你的賬號密碼有沒有被泄露,LeakedSource加入了Epic此次被泄露的數據庫,讀者可以嘗試查詢一下。

游戲公司屢遭攻擊

實際上,本月已經有多家游戲公司遭到攻擊了。8月7日,暴雪以及英雄聯(lián)盟游戲服務器就遭遇過大規(guī)模DDoS攻擊。黑客組織PoodleCorp在推特上聲稱他們對此負責,他們襲擊了暴雪在歐洲和美國的服務器以及英雄聯(lián)盟的北美服務器。而就在今天,暴雪再次遭到DDoS攻擊,《守望先鋒》等游戲受到影響,這次攻擊主要針對的是Battle.net服務器,包括《守望先鋒》《爐石傳說》《魔獸世界》等游戲受到了影響。攻擊持續(xù)了3個小時,《守望先鋒》網站全天無法訪問。

*參考來源:THN & Unreal Engine,F(xiàn)B小編Sphinx編譯,轉載請注明來自FreeBuf.COM

 
 

上一篇:思科愛立信大裁員所以天下是華為的了?

下一篇:2016年08月25日 聚銘安全速遞