黑客攻击Epic Games官方论坛,窃取80万用户账号信息
发布日期:2016-08-30以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic Games公司的论坛遭到不明黑客的攻击,攻击者窃取了超过80万的论坛账号信息,其中超过50万来自Unreal Engine论坛。
攻击手法
实际上黑客的攻击方法非常简单,受攻击的两个论坛使用的是旧版本的vBulletin论坛软件,而黑客的攻击就是利用了旧论坛的已知SQL漏洞。
Epic称所有的注册信息,包括用户名、email地址、出生日期、IP地址、注册日期等都可能遭到了泄露。但Unreal Engine和Unreal Tournament论坛的明文密码、加盐密码、密码哈希都没有遭到泄露。虽然这些论坛的账号信息遭到泄露,但是用户的密码被存储到了其他地方。
而根据ZDNet的报道,所有账号的发帖记录、评论、私信和其他的用户活动同样遭到泄露。虽然Epic称密码没有遭到泄露,但邮箱地址等信息的泄露意味着黑客可以通过发送钓鱼邮件等方式对用户进行攻击。
游戏玩家面临危险
不幸的是,黑客还攻击了《无尽之剑》, 《UDK》, 《战争机器》,和《虚幻竞技场》的旧论坛,可能已经获得了用户的加盐哈希密码、email地址和其他账号信息。
小编发稿时,Epic Games和Unreal Engine的论坛均已下线。
虽然明文密码没有被泄露,但还是要建议在论坛注册了账号的用户尽快更改密码,如果在多个网站使用了相同的密码,也要记得修改。这里推荐使用密码管理器,管理生成网站密码,减少网站被脱裤后的损失。
至于你的账号密码有没有被泄露,LeakedSource加入了Epic此次被泄露的数据库,读者可以尝试查询一下。
游戏公司屡遭攻击
实际上,本月已经有多家游戏公司遭到攻击了。8月7日,暴雪以及英雄联盟游戏服务器就遭遇过大规模DDoS攻击。黑客组织PoodleCorp在推特上声称他们对此负责,他们袭击了暴雪在欧洲和美国的服务器以及英雄联盟的北美服务器。而就在今天,暴雪再次遭到DDoS攻击,《守望先锋》等游戏受到影响,这次攻击主要针对的是Battle.net服务器,包括《守望先锋》《炉石传说》《魔兽世界》等游戏受到了影响。攻击持续了3个小时,《守望先锋》网站全天无法访问。
相关资讯:
近日ZDNet报道了一则关于《列王的纷争》(Clash of Kings)用户信息泄露的消息,据称《列王的纷争》的官方论坛被黑客攻击,其中高达160万用户数据和密码被泄露。黑客在LeakedSource.com上公布了所有被盗的帐号资料,用户可以在该网站查询自己是否被盗。
据国外媒体报道,一位不知名黑客攻击了大型网络对战游戏Dota 2的用户论坛,从中盗取了约200万玩家的个人账户信息,泄露的数据包含用户名、电邮地址、以及用户常用的IP地址等。
玩手机游戏误入钓鱼网站 小伙被骗7000元近几年,移动端网络钓鱼诈骗事件高发,隐蔽性强、成功率高、危害性大,给网民造成了巨大的财产损失。近日,洛阳又发生了一起因...
WoSign推出了基于 PKI 技术外包服务的网络游戏信息安全解决方案,完全解决解决网络游戏信息安全存在的问题。