|
|
史詩(shī)游戲論壇破解強(qiáng)調(diào)了需要安裝安全補(bǔ)丁.遠(yuǎn)程控制軟件,灰鴿子下載
![]()
黑客竊取了808000用戶的電子郵件和密碼
在史詩(shī)游戲的一個(gè)最近的數(shù)據(jù)違反可能已經(jīng)避免,如果該公司已經(jīng)簡(jiǎn)單地安裝了一個(gè)安全補(bǔ)丁�。
上星期一����,史詩(shī)游戲報(bào)道�,其互聯(lián)網(wǎng)論壇已被攻破。泄露的數(shù)據(jù)包括電子郵件地址和密碼從遺產(chǎn)論壇在無(wú)限刃����,以前的虛幻競(jìng)技場(chǎng)游戲和存檔的戰(zhàn)爭(zhēng)機(jī)器論壇。
史詩(shī)游戲拒絕解釋泄密是如何發(fā)生的��,但一個(gè)網(wǎng)站���,存儲(chǔ)關(guān)于數(shù)據(jù)泄露的信息說(shuō)�����,黑客是負(fù)責(zé)的����,808000個(gè)用戶受到影響�����。
匿名攻擊者針對(duì)8月11日vBulletin論壇軟件,根據(jù)泄露的源代碼的網(wǎng)站����,一直在與黑客接觸。
它是利用一個(gè)SQL注入漏洞��,vBulletin補(bǔ)丁早在六月完成�。然后,黑客們提供了一份被竊取的數(shù)據(jù)的泄漏源����。
雖然被盜密碼不可破解,黑客還帶走了其他信息包括用戶名����、IP地址和生日,泄漏源在一封電子郵件中說(shuō)��。
安全公司表示�,該漏洞強(qiáng)調(diào)了公司需要迅速更新他們的軟件,并測(cè)試他們的漏洞��,安全公司星期二說(shuō)����。
SQL注入攻擊已經(jīng)存在了十多年,但他們?nèi)匀皇且粋(gè)問(wèn)題,約翰·史密斯說(shuō)��,Veracode的主解決方案架構(gòu)師�。該公司已經(jīng)發(fā)現(xiàn),有五的企業(yè)應(yīng)用程序都至少有一個(gè)SQL注入漏洞, 灰鴿子遠(yuǎn)程控制軟件����。
IT管理員可能會(huì)面臨一個(gè)挑戰(zhàn)修補(bǔ)每一點(diǎn)舊的軟件他們跑�����,但他們?nèi)匀恍枰l(fā)展過(guò)程以確保一切都是最新的�����,Deral Heiland說(shuō)�,在Rapid7研究員。
“雖然史詩(shī)聲稱大多數(shù)的密碼哈希值不容易被破解�,用戶要記住,沒(méi)有什么是不可能的動(dòng)機(jī)和時(shí)間是很重要的�,”他在一封電子郵件中說(shuō)。
危險(xiǎn)的是�,用戶可能已經(jīng)使用相同的密碼在多個(gè)互聯(lián)網(wǎng)賬戶。
“如果你一直活躍在這些論壇上��,自2015七月以來(lái),我們建議您更改您的密碼在任何網(wǎng)站上�,你使用相同的密碼,”Epic Games星期一說(shuō)��。
該公司表示��,其目前的虛幻引擎和虛幻的比賽論壇也被攻破�,但沒(méi)有密碼數(shù)據(jù)被竊取。
|
|
加載中...
發(fā)表于 2016-8-24 19:07:33
收藏