专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日安全资讯:游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露

2016-08-25 07:54 推荐: 浏览: 4 views 评论 字号:

摘要: 文章目录[隐藏] 更多资讯 WPJAM TOC 如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。 以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epi...

文章目录[隐藏] WPJAM TOC
20160825
如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。

以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic Games公司的论坛遭到不明黑客的攻击,攻击者窃取了超过80万的论坛账号信息,其中超过50万来自Unreal Engine论坛。

攻击手法

实际上黑客的攻击方法非常简单,受攻击的两个论坛使用的是旧版本的vBulletin论坛软件,而黑客的攻击就是利用了旧论坛的已知SQL漏洞。

Epic称所有的注册信息,包括用户名、email地址、出生日期、IP地址、注册日期等都可能遭到了泄露。但Unreal Engine和Unreal Tournament论坛的明文密码、加盐密码、密码哈希都没有遭到泄露。虽然这些论坛的账号信息遭到泄露,但是用户的密码被存储到了其他地方。

而根据ZDNet的报道,所有账号的发帖记录、评论、私信和其他的用户活动同样遭到泄露。

虽然Epic称密码没有遭到泄露,但邮箱地址等信息的泄露意味着黑客可以通过发送钓鱼邮件等方式对用户进行攻击。

游戏玩家面临危险

不幸的是,黑客还攻击了《无尽之剑》, 《UDK》, 《战争机器》,和《虚幻竞技场》的旧论坛,可能已经获得了用户的加盐哈希密码、email地址和其他账号信息。

小编发稿时,Epic Games和Unreal Engine的论坛均已下线。

虽然明文密码没有被泄露,但还是要建议在论坛注册了账号的用户尽快更改密码,如果在多个网站使用了相同的密码,也要记得修改。这里推荐使用密码管理器,管理生成网站密码,减少网站被脱裤后的损失。

至于你的账号密码有没有被泄露,LeakedSource加入了Epic此次被泄露的数据库,读者可以尝试查询一下。

游戏公司屡遭攻击

实际上,本月已经有多家游戏公司遭到攻击了。8月7日,暴雪以及英雄联盟游戏服务器就遭遇过大规模DDoS攻击。黑客组织PoodleCorp在推特上声称他们对此负责,他们袭击了暴雪在欧洲和美国的服务器以及英雄联盟的北美服务器。而就在今天,暴雪再次遭到DDoS攻击,《守望先锋》等游戏受到影响,这次攻击主要针对的是Battle.net服务器,包括《守望先锋》《炉石传说》《魔兽世界》等游戏受到了影响。攻击持续了3个小时,《守望先锋》网站全天无法访问。

来源:FreeBuf.COM

更多资讯

  1. 利用银行系统漏洞 男子先后套现2000多万
  2. 法潜艇机密数据大量外泄 国家安全部门介入调查
  3. 信息泄露源头肯定在学校和教育部门
  4. 寄递企业泄漏用户身份信息 将追究法律责任
  5. 女子扫二维码失4.5万信息究竟如何泄露

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭