信息來源:FreeBuf
如果你玩過Epic Games出品的虛幻競技場或者在Epic Games官方論壇參與過討論,小心了,你得盡快修改下密碼了。
以游戲引擎Unreal Engine和《戰(zhàn)爭機器》系列游戲聞名的Epic Games公司的論壇遭到不明黑客的攻擊,攻擊者竊取了超過80萬的論壇賬號信息,其中超過50萬來自Unreal Engine論壇。
攻擊手法
實際上黑客的攻擊方法非常簡單,受攻擊的兩個論壇使用的是舊版本的vBulletin論壇軟件,而黑客的攻擊就是利用了舊論壇的已知SQL漏洞。
Epic稱所有的注冊信息,包括用戶名、email地址、出生日期、IP地址、注冊日期等都可能遭到了泄露。但Unreal Engine和Unreal Tournament論壇的明文密碼、加鹽密碼、密碼哈希都沒有遭到泄露。雖然這些論壇的賬號信息遭到泄露,但是用戶的密碼被存儲到了其他地方。
而根據ZDNet的報道,所有賬號的發(fā)帖記錄、評論、私信和其他的用戶活動同樣遭到泄露。
雖然Epic稱密碼沒有遭到泄露,但郵箱地址等信息的泄露意味著黑客可以通過發(fā)送釣魚郵件等方式對用戶進行攻擊。
游戲玩家面臨危險
不幸的是,黑客還攻擊了《無盡之劍》, 《UDK》, 《戰(zhàn)爭機器》,和《虛幻競技場》的舊論壇,可能已經獲得了用戶的加鹽哈希密碼、email地址和其他賬號信息。
小編發(fā)稿時,Epic Games和Unreal Engine的論壇均已下線。
雖然明文密碼沒有被泄露,但還是要建議在論壇注冊了賬號的用戶盡快更改密碼,如果在多個網站使用了相同的密碼,也要記得修改。這里推薦使用密碼管理器,管理生成網站密碼,減少網站被脫褲后的損失。
至于你的賬號密碼有沒有被泄露,LeakedSource加入了Epic此次被泄露的數據庫,讀者可以嘗試查詢一下。
游戲公司屢遭攻擊
實際上,本月已經有多家游戲公司遭到攻擊了。8月7日,暴雪以及英雄聯(lián)盟游戲服務器就遭遇過大規(guī)模DDoS攻擊。黑客組織PoodleCorp在推特上聲稱他們對此負責,他們襲擊了暴雪在歐洲和美國的服務器以及英雄聯(lián)盟的北美服務器。而就在今天,暴雪再次遭到DDoS攻擊,《守望先鋒》等游戲受到影響,這次攻擊主要針對的是Battle.net服務器,包括《守望先鋒》《爐石傳說》《魔獸世界》等游戲受到了影響。攻擊持續(xù)了3個小時,《守望先鋒》網站全天無法訪問。
*參考來源:THN & Unreal Engine,F(xiàn)B小編Sphinx編譯,轉載請注明來自FreeBuf.COM