Facepunch泄露39.6万用户信息

Talos  1097天前

555.png根据Troy Hunt的“Have I Been Pwned”漏洞通知服务的报告,Facepunch游戏工作室是2016年6月数据泄露的受害者,该漏洞导致396,650位用户的敏感信息被泄露。

Facepunch是位于英国Wallsall的游戏开发工作室,以开发Rust生存游戏和Garry的Mod物理沙箱而闻名。

Have I Been Pwned”(HIBP)服务是Troy hunt创建的,该存储库是公开了因安全漏洞而泄漏的所有数据的存储库,密码已从HIBP数据库中存储的信息中删除。

当您的电子邮件地址出现在数据泄露后被盗的数据库中时,HIBP还可以自动通知您。

根据Have I Been Pwned”发送所有在Facepunch数据泄露中泄露数据的用户的电子邮件,“泄露的数据包括用户名,电子邮件和IP地址,出生日期和加盐的MD5密码哈希。”

此外,Facepunch工作室表示,他们知道该安全漏洞,并且在2016年6月数据盗窃事件发生后,所有涉及此漏洞的人都已收到通知。

Rust和Garry的Mod背后的Facepunch游戏开发工作室在2016年6月遭受数据泄露,共影响396,650位用户。

尽管如此,根据该公司论坛上的一个帖子,一些用户说,他们的信息泄露后,他们没有收到来自Facepunch的任何电子邮件通知。

而且,只有在从“Have I Been Pwned”服务接收到自动警报之后,才使他们知道数据泄露发生了。

就像另一位Facepunch用户所说的那样,发生数据泄露的原因是“使用vBulletin漏洞注入了凭据窃取代码”,它“在/ modcp或/ admincp页面上利用了浏览器凭据自动填充的方法”。

“数据是由白帽安全研究员和数据分析师Adam Davies提供给HIBP的。”还说,“Have I Been Pwned”发送给与Facepunch漏洞有关的用户的电子邮件通知。


来源:softpedia

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论