小編的世界 優質文選 主機
字體大小:
2020年12月29日 -
:
遊戲Down
上海遙東信息科技有限公司
據國外知名研究互聯網安全、電腦病毒以及惡意勒索軟件的信息安全網站“BleepingComputer”報道,12月20日,一名黑客聲稱其在12月18日向光榮內部員工發送“釣魚”網站黑入了光榮的歐洲服務器。此次攻擊中,光榮內部6.5萬名用戶的論壇數據被盜。黑客還表示在光榮歐洲官網留下了後門(Web Shell)以便後續訪問。
該黑客相關論壇上說:“我在Web Shell中發現了眾多FTP協議,如果你們想買的話,我很樂意與你們一起分享這些數據,同時還有眾多的twitter賬戶信息和密碼。”據該黑客另一篇帖子中描述,他試圖以0.05個比特幣(約1300美元)出售論壇數據,後門權限的售價則是0.25比特幣(6500美元)。
12月23日,這名黑客又在同一個黑客論壇上公開了光榮的部分數據,據BleepingComputer報道,其中包括論壇用戶的電郵地址、IP地址、哈希密碼、用戶名、出生日期以及籍貫等信息。在數據泄露後,光榮特庫摩關閉了其在美國和歐洲的網站,目前訪問網站會出現“由於本網站可能遭受外部網絡的攻擊,在調查過程中暫時關閉”的提示。
光榮確認其英國子公司論壇被入侵,數據遭到泄露:“在KTE運營的網站內,論壇頁面和注冊用戶(6.5萬)已確認為可能泄露數據。被攻擊的用戶數據包括賬戶名和相關密碼(加密)和/或注冊的電子郵件地址等。”光榮表示,此次泄露只影響了論壇,不包括網站的其他部分,數據庫中沒有存儲任何財務信息。
(泄露數據)
目前黑客並未向光榮提出任何威脅和要求。因此光榮認為此次攻擊是勒索軟件的可能性較小,不過為了安全起見光榮已切斷與英國子公司KTE的內部網絡連接。
值得一提的是,光榮並非今年唯一一個被攻擊的遊戲的開發商。除了上個月卡普空1T內部文件被Ragnar Locker勒索軟件攻擊,並索取上千萬美元的比特幣外。今年早些時候,《孤島危機》開發商Crytek以及育碧也曾遭到勒索軟件Egregor的攻擊。
(Crytek和育碧被攻擊)