全球第三方反作弊游戏平台ESEA数据泄漏新进展
发布日期:2017-01-12全球第三方反作弊游戏平台ESEA遭到敲诈勒索攻击,其泄漏的信息于上周末在网络上出现。
事件起因
网络上传播的数据属于拥有一百五十万成员的电子游戏社区ESEA(the E-Sports Entertainment Associaton League 电子体育月协会联盟)。上周六,网站LeackedSource对此进行了相关报道,据该网站称,ESEA的一个资源库遭到攻击,里面包含了ESEA网站1,503,707个用户的信息。
ESEA周六在Titter中表示,ESEA预测到此类事件会发生,但是泄漏的数据还没有被证明属于ESEA。ESEA于2016年12月30日通知用户可能会出现数据或存储标准被泄漏的情况。他们已经加强安全保护措施,争取早日让网站上线,并表示可能的用户数据泄漏和当前的服务中断没有关系。
12月31日的博客中,ESEA的联合创始人Craig Levine表示,ESEA于12月27日发现安全漏洞。Levine当时无法确认,但表示用户的数据,包括用户名、电子邮件、私人消息、IP地址、电话号码、发布的论坛帖子、散列密码、密码问题答案等可能已经遭到了泄漏。
Levine还表示只有设置了接收SMS消息的用户的电话号码可能已经被窃取。他补充说,账户密码已经使用密码散列函数bcrypt加密,并且公司不储存任何支付信息,所以用户的信用卡数据不会被泄漏。
遭受黑客攻击后,社区要求用户重置密码、进行多因素身份验证并针对所有账户进行安全问题重置。ESEA表示他们正在调查此事,在12月底搞清楚哪些用户、什么数据遭盗了攻击。
150万用户数据泄漏相对上月雅虎十亿用户数据被盗来说并不重要,但是这一消息还是引起了广大ESEA粉的关注。
ESEA的服务重心就是反作弊、反欺诈,大多数支持它的活跃用户都是第一人称射击游戏Counter-Strike的玩家。有消息表示,黑客也是ESEA的使用者——被成为League Champion!
事实上,这并不是ESEA第一次遇到安全问题。2013年11月,检察官称该社区出现用户设备受到恶意软件感染挖掘比特币的问题。来自14000台设备的3500个比特币被盗。ESEA否定了这次指控,但同意向该州支付325000美元的罚款。
最新动态
ESEA发言人周一表示,信息泄漏正是敲诈勒索攻击的一部分。攻击者联系了ESEA,并告知如果他们不支付10万美元的赎金,数据就会被出售货公开。
ESEA在周一晚间还发布了一片长博客,分析过去两星期的攻击勒索过程。据博客所说,ESEA拒绝支付攻击者赎金,并在发现数据泄漏后马上和当局联系,在接下来的几天中确定了导致攻击的漏洞并修补了这个漏洞。ESEA称,在其系统中,攻击者设法访问游戏服务器并对一些用户的“Karma”进行了编辑。ESEA的Karma系统允许根据用户在游戏中的经验对他们进行排名。攻击者还设法收集了非用户数据,包括Counter-Strike的游戏服务插件:Global Offensive。ESEA称非用户数据被盗和用户数据被盗无关。
文章来源:freebuf
相关资讯:
据国外媒体报道,一位不知名黑客攻击了大型网络对战游戏Dota 2的用户论坛,从中盗取了约200万玩家的个人账户信息,泄露的数据包含用户名、电邮地址、以及...
近日ZDNet报道了一则关于《列王的纷争》(Clash of Kings)用户信息泄露的消息,据称《列王的纷争》的官方论坛被黑客攻击,其中高达160万用户数据和密码被泄露。黑客...
黑客攻击Epic Games官方论坛,窃取80万用户账号信息
游戏《列王的纷争》160万用户账号和密码泄露近日ZDNet报道了一则关于《列王的纷争》(Clash of Kings)用户信息泄露的消息,据称《列王的纷争》的官方...