未加星标

美国电竞平台ESEA被黑,百万玩家数据泄露

字体大小 | |
[web安全 所属分类 web安全 | 发布者 店小二03 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

ESEA这个名字可能很多人都没听说过,但是对CS玩家而言,那是再熟悉不过的了。ESEA是一个成立于2003年的老牌电竞娱乐组织,如今为V社的《CS:GO》、《CS》以及《军团要塞2》提供对战平台。


美国电竞平台ESEA被黑,百万玩家数据泄露

然而近日却传来了一个对于玩家非常不利的消息。美国大型三方电竞平台 ESEA 通过推特表示,曾在去年 12 月 30 日遭到黑客敲诈勒索攻击尝试,但他们拒绝支付黑客索要的十万美金赎金,于是150万玩家的资料泄露,百万玩家或受影响。

而在1月7日的时候,著名的数据泄露索引服务公司LeakedSource,宣布他们的数据库新增了1503707条来自ESEA的资料。今天ESEA确认了这一消息的真实性,并且发布一个公告表示,在12月27日的时候,曾有黑客首次联系他们,并索要十万美金赎金,不然就卖掉他获得的用户数据,ESEA 在确认了黑客的消息之后,咨询了法律委员会,修补了安全漏洞,并于30日通知了玩家,他们资料可能已经被泄露。


美国电竞平台ESEA被黑,百万玩家数据泄露

黑客为了证明事情的严重性,黑掉整个服务器

虽然黑客在12月31日到今年1月6日期间,一直在以此威胁ESEA,但并未出现任何资料泄露的实质迹象,所以ESEA决定不向黑客妥协,之后在1月7日,黑客为了展示实力,直接黑掉了ESEA的一个服务器。ESEA发言人表示,

通过本次被黑服务器获得的数据,黑客的确进入了服务器,但是由于权限设置,他们只可以修改社区的玩家反馈系统,并不能查看或修改用户的个人信息。

1月8日,多次威胁无果的黑客最终选择曝光手里的资料,ESEA在今天的公告中指出,

我们仍然在调查之中,但可以确信,一大部分ESEA玩家的信息被泄露,被泄露的数据包括许多注册信息,如注册日期、城市、州或省、最后一次登陆、用户名、真实姓名、电邮地址、生日、邮编、电话、网址、Steam ID、Xbox ID 和 PSN ID 等等。”

不过值得注意的是,尽管这些用户数据均可能面临泄露,但是密码并未存储在服务器的数据记录中,因此可以确保其安全。而且泄露的数据记录为bcrypt哈希值,玩家数据可能并未被利用,但是不排除黑客可能利用电邮、电话等方式进行网络钓鱼套取用户密码。

好在目前ESEA已经发现了安全问题所在,并且采取措施修复,他们还表示已经在和技术和法律专家展开协作,甚至还有FBI参与,共同追踪黑客。

鉴于此情况,如果你是ESEA的用户,还是建议您尽快更换密码并留心利用你个人信息的各种诈骗行为,虽然ESEA吃了一堑长一智,但此类事件在今后想必也还会发生,在如今的互联网时代,玩家们至少今后要从自身注意个人信息的保护。

【本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2947.html】

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

tags: ESEA,玩家,泄露,数据,ID,电竞,用户,资料,黑掉
分页:12
转载请注明
本文标题:美国电竞平台ESEA被黑,百万玩家数据泄露
本站链接:http://www.codesec.net/view/522422.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(405)