美国电竞平台ESEA被黑，百万玩家数据泄露

ESEA这个名字可能很多人都没听说过，但是对CS玩家而言，那是再熟悉不过的了。ESEA是一个成立于2003年的老牌电竞娱乐组织，如今为V社的《CS：GO》、《CS》以及《军团要塞2》提供对战平台。

然而近日却传来了一个对于玩家非常不利的消息。美国大型三方电竞平台 ESEA 通过推特表示，曾在去年 12 月 30 日遭到黑客敲诈勒索攻击尝试，但他们拒绝支付黑客索要的十万美金赎金，于是150万玩家的资料泄露，百万玩家或受影响。

而在1月7日的时候，著名的数据泄露索引服务公司LeakedSource，宣布他们的数据库新增了1503707条来自ESEA的资料。今天ESEA确认了这一消息的真实性，并且发布一个公告表示，在12月27日的时候，曾有黑客首次联系他们，并索要十万美金赎金，不然就卖掉他获得的用户数据，ESEA 在确认了黑客的消息之后，咨询了法律委员会，修补了安全漏洞，并于30日通知了玩家，他们资料可能已经被泄露。

黑客为了证明事情的严重性，黑掉整个服务器

虽然黑客在12月31日到今年1月6日期间，一直在以此威胁ESEA，但并未出现任何资料泄露的实质迹象，所以ESEA决定不向黑客妥协，之后在1月7日，黑客为了展示实力，直接黑掉了ESEA的一个服务器。ESEA发言人表示，

通过本次被黑服务器获得的数据，黑客的确进入了服务器，但是由于权限设置，他们只可以修改社区的玩家反馈系统，并不能查看或修改用户的个人信息。

1月8日，多次威胁无果的黑客最终选择曝光手里的资料，ESEA在今天的公告中指出，

我们仍然在调查之中，但可以确信，一大部分ESEA玩家的信息被泄露，被泄露的数据包括许多注册信息，如注册日期、城市、州或省、最后一次登陆、用户名、真实姓名、电邮地址、生日、邮编、电话、网址、Steam ID、Xbox ID 和 PSN ID 等等。”

不过值得注意的是，尽管这些用户数据均可能面临泄露，但是密码并未存储在服务器的数据记录中，因此可以确保其安全。而且泄露的数据记录为bcrypt哈希值，玩家数据可能并未被利用，但是不排除黑客可能利用电邮、电话等方式进行网络钓鱼套取用户密码。

好在目前ESEA已经发现了安全问题所在，并且采取措施修复，他们还表示已经在和技术和法律专家展开协作，甚至还有FBI参与，共同追踪黑客。

鉴于此情况，如果你是ESEA的用户，还是建议您尽快更换密码并留心利用你个人信息的各种诈骗行为，虽然ESEA吃了一堑长一智，但此类事件在今后想必也还会发生，在如今的互联网时代，玩家们至少今后要从自身注意个人信息的保护。