每日安全资讯:游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露

20160825

如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。

以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic Games公司的论坛遭到不明黑客的攻击,攻击者窃取了超过80万的论坛账号信息,其中超过50万来自Unreal Engine论坛。

攻击手法

实际上黑客的攻击方法非常简单,受攻击的两个论坛使用的是旧版本的vBulletin论坛软件,而黑客的攻击就是利用了旧论坛的已知SQL漏洞。

Epic称所有的注册信息,包括用户名、email地址、出生日期、IP地址、注册日期等都可能遭到了泄露。但Unreal Engine和Unreal Tournament论坛的明文密码、加盐密码、密码哈希都没有遭到泄露。虽然这些论坛的账号信息遭到泄露,但是用户的密码被存储到了其他地方。

而根据ZDNet的报道,所有账号的发帖记录、评论、私信和其他的用户活动同样遭到泄露。

虽然Epic称密码没有遭到泄露,但邮箱地址等信息的泄露意味着黑客可以通过发送钓鱼邮件等方式对用户进行攻击。

游戏玩家面临危险

不幸的是,黑客还攻击了《无尽之剑》, 《UDK》, 《战争机器》,和《虚幻竞技场》的旧论坛,可能已经获得了用户的加盐哈希密码、email地址和其他账号信息。

小编发稿时,Epic Games和Unreal Engine的论坛均已下线。

虽然明文密码没有被泄露,但还是要建议在论坛注册了账号的用户尽快更改密码,如果在多个网站使用了相同的密码,也要记得修改。这里推荐使用密码管理器,管理生成网站密码,减少网站被脱裤后的损失。

至于你的账号密码有没有被泄露,LeakedSource加入了Epic此次被泄露的数据库,读者可以尝试查询一下。

游戏公司屡遭攻击

实际上,本月已经有多家游戏公司遭到攻击了。8月7日,暴雪以及英雄联盟游戏服务器就遭遇过大规模DDoS攻击。黑客组织PoodleCorp在推特上声称他们对此负责,他们袭击了暴雪在欧洲和美国的服务器以及英雄联盟的北美服务器。而就在今天,暴雪再次遭到DDoS攻击,《守望先锋》等游戏受到影响,这次攻击主要针对的是Battle.net服务器,包括《守望先锋》《炉石传说》《魔兽世界》等游戏受到了影响。攻击持续了3个小时,《守望先锋》网站全天无法访问。

来源:FreeBuf.COM

更多资讯

  1. 利用银行系统漏洞 男子先后套现2000多万
  2. 法潜艇机密数据大量外泄 国家安全部门介入调查
  3. 信息泄露源头肯定在学校和教育部门
  4. 寄递企业泄漏用户身份信息 将追究法律责任
  5. 女子扫二维码失4.5万信息究竟如何泄露

(信息来源于网络,安华金和搜集整理)

最后编辑于:2016/8/25作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。