未加星标

游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露

字体大小 | |
[web安全 所属分类 web安全 | 发布者 店小二05 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏

如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。


游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露

以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic Games公司的论坛遭到不明黑客的攻击,攻击者窃取了超过80万的论坛账号信息,其中超过50万来自Unreal Engine论坛。

攻击手法

实际上黑客的攻击方法非常简单,受攻击的两个论坛使用的是旧版本的vBulletin论坛软件,而黑客的攻击就是利用了旧论坛的已知SQL漏洞。

Epic称所有的注册信息,包括用户名、email地址、出生日期、IP地址、注册日期等都可能遭到了泄露。但Unreal Engine和Unreal Tournament论坛的明文密码、加盐密码、密码哈希都没有遭到泄露。虽然这些论坛的账号信息遭到泄露,但是用户的密码被存储到了其他地方。

而根据ZDNet的报道,所有账号的发帖记录、评论、私信和其他的用户活动同样遭到泄露。

虽然Epic称密码没有遭到泄露,但邮箱地址等信息的泄露意味着黑客可以通过发送钓鱼邮件等方式对用户进行攻击。

游戏玩家面临危险

不幸的是,黑客还攻击了《无尽之剑》, 《UDK》, 《战争机器》,和《虚幻竞技场》的旧论坛,可能已经获得了用户的加盐哈希密码、email地址和其他账号信息。

小编发稿时,Epic Games和Unreal Engine的论坛均已下线。


游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露

虽然明文密码没有被泄露,但还是要建议在论坛注册了账号的用户尽快更改密码,如果在多个网站使用了相同的密码,也要记得修改。

这里推荐网站使用多因素令牌进行二次认证,减少网站被脱裤后的损失。

至于你的账号密码有没有被泄露,LeakedSource加入了Epic此次被泄露的数据库,读者可以尝试查询一下。

游戏公司屡遭攻击

实际上,本月已经有多家游戏公司遭到攻击了。8月7日,暴雪以及英雄联盟游戏服务器就遭遇过大规模DDoS攻击。黑客组织PoodleCorp在推特上声称他们对此负责,他们袭击了暴雪在欧洲和美国的服务器以及英雄联盟的北美服务器。而就在今天,暴雪再次遭到DDoS攻击,《守望先锋》等游戏受到影响,这次攻击主要针对的是Battle.net服务器,包括《守望先锋》《炉石传说》《魔兽世界》等游戏受到了影响。攻击持续了3个小时,《守望先锋》网站全天无法访问。

【*参考来源:THN& Unreal Engine,FB小编Sphinx编译 安全脉搏整理发布】

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

主题: 服务器SQLSphinx黑客数据数据库
分页:12
转载请注明
本文标题:游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露
本站链接:http://www.codesec.net/view/515758.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(72)