信息來源：FreeBuf 

如果你玩過Epic Games出品的虛幻競技場或者在Epic Games官方論壇參與過討論，小心了，你得盡快修改下密碼了。

以游戲引擎Unreal Engine和《戰(zhàn)爭機(jī)器》系列游戲聞名的Epic Games公司的論壇遭到不明黑客的攻擊，攻擊者竊取了超過80萬的論壇賬號信息，其中超過50萬來自Unreal Engine論壇。

攻擊手法

實際上黑客的攻擊方法非常簡單，受攻擊的兩個論壇使用的是舊版本的vBulletin論壇軟件，而黑客的攻擊就是利用了舊論壇的已知SQL漏洞。

Epic稱所有的注冊信息，包括用戶名、email地址、出生日期、IP地址、注冊日期等都可能遭到了泄露。但Unreal Engine和Unreal Tournament論壇的明文密碼、加鹽密碼、密碼哈希都沒有遭到泄露。雖然這些論壇的賬號信息遭到泄露，但是用戶的密碼被存儲到了其他地方。

而根據(jù)ZDNet的報道，所有賬號的發(fā)帖記錄、評論、私信和其他的用戶活動同樣遭到泄露。

雖然Epic稱密碼沒有遭到泄露，但郵箱地址等信息的泄露意味著黑客可以通過發(fā)送釣魚郵件等方式對用戶進(jìn)行攻擊。

游戲玩家面臨危險

不幸的是，黑客還攻擊了《無盡之劍》, 《UDK》, 《戰(zhàn)爭機(jī)器》，和《虛幻競技場》的舊論壇，可能已經(jīng)獲得了用戶的加鹽哈希密碼、email地址和其他賬號信息。

小編發(fā)稿時，Epic Games和Unreal Engine的論壇均已下線。

雖然明文密碼沒有被泄露，但還是要建議在論壇注冊了賬號的用戶盡快更改密碼，如果在多個網(wǎng)站使用了相同的密碼，也要記得修改。這里推薦使用密碼管理器，管理生成網(wǎng)站密碼，減少網(wǎng)站被脫褲后的損失。

至于你的賬號密碼有沒有被泄露，LeakedSource加入了Epic此次被泄露的數(shù)據(jù)庫，讀者可以嘗試查詢一下。

游戲公司屢遭攻擊

實際上，本月已經(jīng)有多家游戲公司遭到攻擊了。8月7日，暴雪以及英雄聯(lián)盟游戲服務(wù)器就遭遇過大規(guī)模DDoS攻擊。黑客組織PoodleCorp在推特上聲稱他們對此負(fù)責(zé)，他們襲擊了暴雪在歐洲和美國的服務(wù)器以及英雄聯(lián)盟的北美服務(wù)器。而就在今天，暴雪再次遭到DDoS攻擊，《守望先鋒》等游戲受到影響，這次攻擊主要針對的是Battle.net服務(wù)器，包括《守望先鋒》《爐石傳說》《魔獸世界》等游戲受到了影響。攻擊持續(xù)了3個小時，《守望先鋒》網(wǎng)站全天無法訪問。

*參考來源：THN & Unreal Engine，F(xiàn)B小編Sphinx編譯，轉(zhuǎn)載請注明來自FreeBuf.COM