如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。
以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic Games公司的论坛遭到不明黑客的攻击,攻击者窃取了超过80万的论坛账号信息,其中超过50万来自Unreal Engine论坛。
实际上黑客的攻击方法非常简单,受攻击的两个论坛使用的是旧版本的vBulletin论坛软件,而黑客的攻击就是利用了旧论坛的已知SQL漏洞。
Epic称所有的注册信息,包括用户名、email地址、出生日期、IP地址、注册日期等都可能遭到了泄露。但Unreal Engine和Unreal Tournament论坛的明文密码、加盐密码、密码哈希都没有遭到泄露。虽然这些论坛的账号信息遭到泄露,但是用户的密码被存储到了其他地方。
而根据ZDNet的报道,所有账号的发帖记录、评论、私信和其他的用户活动同样遭到泄露。
虽然Epic称密码没有遭到泄露,但邮箱地址等信息的泄露意味着黑客可以通过发送钓鱼邮件等方式对用户进行攻击。
不幸的是,黑客还攻击了《无尽之剑》, 《UDK》, 《战争机器》,和《虚幻竞技场》的旧论坛,可能已经获得了用户的加盐哈希密码、email地址和其他账号信息。
小编发稿时,Epic Games和Unreal Engine的论坛均已下线。
虽然明文密码没有被泄露,但还是要建议在论坛注册了账号的用户尽快更改密码,如果在多个网站使用了相同的密码,也要记得修改。
这里推荐网站使用多因素令牌进行二次认证,减少网站被脱裤后的损失。
至于你的账号密码有没有被泄露,LeakedSource加入了Epic此次被泄露的数据库,读者可以尝试查询一下。
实际上,本月已经有多家游戏公司遭到攻击了。8月7日,暴雪以及英雄联盟游戏服务器就遭遇过大规模DDoS攻击。黑客组织PoodleCorp在推特上声称他们对此负责,他们袭击了暴雪在欧洲和美国的服务器以及英雄联盟的北美服务器。而就在今天,暴雪再次遭到DDoS攻击,《守望先锋》等游戏受到影响,这次攻击主要针对的是Battle.net服务器,包括《守望先锋》《炉石传说》《魔兽世界》等游戏受到了影响。攻击持续了3个小时,《守望先锋》网站全天无法访问。
【*参考来源:THN & Unreal Engine,FB小编Sphinx编译 安全脉搏整理发布】
本文作者:SP胖编
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/51487.html
必填 您当前尚未登录。 登录? 注册
必填(保密)