信息來(lái)源:FreeBuf
如果你玩過(guò)Epic Games出品的虛幻競(jìng)技場(chǎng)或者在Epic Games官方論壇參與過(guò)討論,小心了��,你得盡快修改下密碼了。
以游戲引擎Unreal Engine和《戰(zhàn)爭(zhēng)機(jī)器》系列游戲聞名的Epic Games公司的論壇遭到不明黑客的攻擊���,攻擊者竊取了超過(guò)80萬(wàn)的論壇賬號(hào)信息���,其中超過(guò)50萬(wàn)來(lái)自Unreal Engine論壇����。
攻擊手法
實(shí)際上黑客的攻擊方法非常簡(jiǎn)單,受攻擊的兩個(gè)論壇使用的是舊版本的vBulletin論壇軟件�,而黑客的攻擊就是利用了舊論壇的已知SQL漏洞。
Epic稱(chēng)所有的注冊(cè)信息���,包括用戶(hù)名��、email地址��、出生日期����、IP地址、注冊(cè)日期等都可能遭到了泄露����。但Unreal Engine和Unreal Tournament論壇的明文密碼、加鹽密碼����、密碼哈希都沒(méi)有遭到泄露。雖然這些論壇的賬號(hào)信息遭到泄露�����,但是用戶(hù)的密碼被存儲(chǔ)到了其他地方��。
而根據(jù)ZDNet的報(bào)道���,所有賬號(hào)的發(fā)帖記錄��、評(píng)論����、私信和其他的用戶(hù)活動(dòng)同樣遭到泄露。
雖然Epic稱(chēng)密碼沒(méi)有遭到泄露��,但郵箱地址等信息的泄露意味著黑客可以通過(guò)發(fā)送釣魚(yú)郵件等方式對(duì)用戶(hù)進(jìn)行攻擊����。
游戲玩家面臨危險(xiǎn)
不幸的是,黑客還攻擊了《無(wú)盡之劍》, 《UDK》, 《戰(zhàn)爭(zhēng)機(jī)器》�����,和《虛幻競(jìng)技場(chǎng)》的舊論壇��,可能已經(jīng)獲得了用戶(hù)的加鹽哈希密碼���、email地址和其他賬號(hào)信息�����。
小編發(fā)稿時(shí),Epic Games和Unreal Engine的論壇均已下線���。
雖然明文密碼沒(méi)有被泄露�,但還是要建議在論壇注冊(cè)了賬號(hào)的用戶(hù)盡快更改密碼,如果在多個(gè)網(wǎng)站使用了相同的密碼��,也要記得修改��。這里推薦使用密碼管理器�,管理生成網(wǎng)站密碼,減少網(wǎng)站被脫褲后的損失���。
至于你的賬號(hào)密碼有沒(méi)有被泄露�����,LeakedSource加入了Epic此次被泄露的數(shù)據(jù)庫(kù)��,讀者可以嘗試查詢(xún)一下����。
游戲公司屢遭攻擊
實(shí)際上���,本月已經(jīng)有多家游戲公司遭到攻擊了����。8月7日�����,暴雪以及英雄聯(lián)盟游戲服務(wù)器就遭遇過(guò)大規(guī)模DDoS攻擊。黑客組織PoodleCorp在推特上聲稱(chēng)他們對(duì)此負(fù)責(zé)�����,他們襲擊了暴雪在歐洲和美國(guó)的服務(wù)器以及英雄聯(lián)盟的北美服務(wù)器�。而就在今天,暴雪再次遭到DDoS攻擊��,《守望先鋒》等游戲受到影響���,這次攻擊主要針對(duì)的是Battle.net服務(wù)器����,包括《守望先鋒》《爐石傳說(shuō)》《魔獸世界》等游戲受到了影響�����。攻擊持續(xù)了3個(gè)小時(shí)��,《守望先鋒》網(wǎng)站全天無(wú)法訪問(wèn)���。
*參考來(lái)源:THN & Unreal Engine��,F(xiàn)B小編Sphinx編譯�,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM
