回归最本质的信息安全

Epic Games 80多万用户账户信息泄露

2016年8月24日发布

2,172
0
0

导语:Epic Games 800000多个账户和电子邮件地址已经泄露,但大多数密码不容易被破解。随后,Epic Games公司也证实了这一被黑泄露事件。

Epic Games 800000多个账户和电子邮件地址已经泄露,但大多数密码不容易被破解。随后,Epic Games公司也证实了这一被黑泄露事件。

这次黑客入侵事件发生在本月的11号,从LeakedSource获知的情况是,在这次被黑事件中,有超过808,000个数据被拖,其中超过50W个数据来自于“虚幻引擎”论坛。这起事件背后的黑客是谁还不清楚,和之前的DOTA2开发者论坛被黑一样,黑客也是利用了老版本的vBulletin注入漏洞来获取数据库中用户的数据。

此次被盗取的用户数据包括用户名、加密的密码、用户邮箱、ip地址、论坛发帖相关数据等。同样的,通过Facebook一键登录的这些用户,他们的授权也泄露了。

Epic Games使用了强加密,基本无法破解

但是与DOTA2、DLH.net被黑不一样的是,Epic Games使用的密码加密算法不是简单的MD5,所以密码不会很容易被破解。

在我们发布这篇文章前,Epic Games的论坛已经无法打开,但是“虚幻引擎”论坛依然可以登录。

这一事件标志着又一个因为没有打漏洞补丁而导致论坛被黑,尽管与之前的其他几起论坛被黑事件很相似,但是没办法查清究竟是不是同一个黑客/黑客组织所为,毕竟这个漏洞利用方法在黑客间不算什么秘密。

但是这也不是Epic Games第一次被黑,去年该公司也被黑过一次,导致大量的数据泄露。Epic Games的发言人发信给ZDNet确认了这一起泄露事件,也在官网发布了公告。

​本文翻译于zdnet,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2453.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

晨曦

晨曦

嘶吼编辑

发私信

发表评论