Facepunch泄露39.6万用户信息

根据Troy Hunt的“Have I Been Pwned”漏洞通知服务的报告，Facepunch游戏工作室是2016年6月数据泄露的受害者，该漏洞导致396,650位用户的敏感信息被泄露。

Facepunch是位于英国Wallsall的游戏开发工作室，以开发Rust生存游戏和Garry的Mod物理沙箱而闻名。

“Have I Been Pwned”（HIBP）服务是Troy hunt创建的，该存储库是公开了因安全漏洞而泄漏的所有数据的存储库，密码已从HIBP数据库中存储的信息中删除。

当您的电子邮件地址出现在数据泄露后被盗的数据库中时，HIBP还可以自动通知您。

根据“Have I Been Pwned”发送给所有在Facepunch数据泄露中泄露数据的用户的电子邮件，“泄露的数据包括用户名，电子邮件和IP地址，出生日期和加盐的MD5密码哈希。”

此外，Facepunch工作室表示，他们知道该安全漏洞，并且在2016年6月数据盗窃事件发生后，所有涉及此漏洞的人都已收到通知。

Rust和Garry的Mod背后的Facepunch游戏开发工作室在2016年6月遭受数据泄露，共影响396,650位用户。

尽管如此，根据该公司论坛上的一个帖子，一些用户说，他们的信息泄露后，他们没有收到来自Facepunch的任何电子邮件通知。

而且，只有在从“Have I Been Pwned”服务接收到自动警报之后，才使他们知道数据泄露发生了。

就像另一位Facepunch用户所说的那样，发生数据泄露的原因是“使用vBulletin漏洞注入了凭据窃取代码”，它“在/ modcp或/ admincp页面上利用了浏览器凭据自动填充的方法”。

“数据是由白帽安全研究员和数据分析师Adam Davies提供给HIBP的。”还说，“Have I Been Pwned”发送给与Facepunch漏洞有关的用户的电子邮件通知。

来源：softpedia

本文版权归原作者所有，如有侵权请联系我们及时删除