|
|
史詩游戲論壇破解強調(diào)了需要安裝安全補丁.遠(yuǎn)程控制軟件,灰鴿子下載
![]()
黑客竊取了808000用戶的電子郵件和密碼
在史詩游戲的一個最近的數(shù)據(jù)違反可能已經(jīng)避免�����,如果該公司已經(jīng)簡單地安裝了一個安全補丁����。
上星期一,史詩游戲報道�����,其互聯(lián)網(wǎng)論壇已被攻破����。泄露的數(shù)據(jù)包括電子郵件地址和密碼從遺產(chǎn)論壇在無限刃�����,以前的虛幻競技場游戲和存檔的戰(zhàn)爭機器論壇。
史詩游戲拒絕解釋泄密是如何發(fā)生的�����,但一個網(wǎng)站����,存儲關(guān)于數(shù)據(jù)泄露的信息說,黑客是負(fù)責(zé)的����,808000個用戶受到影響。
匿名攻擊者針對8月11日vBulletin論壇軟件����,根據(jù)泄露的源代碼的網(wǎng)站,一直在與黑客接觸����。
它是利用一個SQL注入漏洞��,vBulletin補丁早在六月完成��。然后�����,黑客們提供了一份被竊取的數(shù)據(jù)的泄漏源����。
雖然被盜密碼不可破解��,黑客還帶走了其他信息包括用戶名�����、IP地址和生日����,泄漏源在一封電子郵件中說。
安全公司表示��,該漏洞強調(diào)了公司需要迅速更新他們的軟件����,并測試他們的漏洞����,安全公司星期二說��。
SQL注入攻擊已經(jīng)存在了十多年��,但他們?nèi)匀皇且粋問題�����,約翰·史密斯說��,Veracode的主解決方案架構(gòu)師��。該公司已經(jīng)發(fā)現(xiàn)��,有五的企業(yè)應(yīng)用程序都至少有一個SQL注入漏洞, 灰鴿子遠(yuǎn)程控制軟件��。
IT管理員可能會面臨一個挑戰(zhàn)修補每一點舊的軟件他們跑�����,但他們?nèi)匀恍枰l(fā)展過程以確保一切都是最新的�����,Deral Heiland說����,在Rapid7研究員。
“雖然史詩聲稱大多數(shù)的密碼哈希值不容易被破解����,用戶要記住,沒有什么是不可能的動機和時間是很重要的����,”他在一封電子郵件中說。
危險的是�����,用戶可能已經(jīng)使用相同的密碼在多個互聯(lián)網(wǎng)賬戶����。
“如果你一直活躍在這些論壇上,自2015七月以來��,我們建議您更改您的密碼在任何網(wǎng)站上��,你使用相同的密碼����,”Epic Games星期一說����。
該公司表示����,其目前的虛幻引擎和虛幻的比賽論壇也被攻破,但沒有密碼數(shù)據(jù)被竊取�����。
|
|
加載中...
發(fā)表于 2016-8-24 19:07:33
收藏