数字极端游戏开发商与列王的纷争游戏遭受数据泄露

两家著名的游戏公司本周宣布，他们遭受了未知黑客的攻击导致数据泄露。

第一家宣布这一消息的公司是一家数字游戏公司Digital Extremes，该公司创作了广受欢迎的Warfr ame Xbox One，Playstation 4和PC在线免费合作的第三人称射击游戏。

根据周三在其论坛上发布的信息，该公司最近发现了2014年发生的数据泄露事件。

从Warfr ame网站上盗窃了775,749条用户记录

Digital Extremes发言人表示，该漏洞通过其主要网站发生，黑客使用Drupalgeddon SQL注入漏洞（CVE-2014-3704）入侵了该网站。

在发动攻击时，Drupalgeddon错误仍然是零日漏洞，Drupal项目在两周后对其进行了修补。

该公司的Drupal用于收集各种类型的数据。Digital Extremes表示，黑客设法窃取了一些个人详细信息，但没有“帐户密码，密码问题，哈希密码，游戏帐户数据或个人玩家信息（例如全名，地址或其他账单和付款信息）”。

黑客总共窃取了775,749条用户记录。好消息是，该公司自2014年以来就废弃了Drupal平台，并放弃了在其网站上收集用户数据的做法。Digital Extremes还宣布为其论坛添加2FA支持，并敦促用户更改其密码。

1,597,717用户记录来自列王的纷争论坛

在今天来自ZDNet的另一份报告中，一名黑客告诉记者，他上周从列王的纷争论坛窃取了160万条用户记录，并将其提供给数据泄露通知服务LeakedSource。

根据黑客对事件的描述，他使用简单的Google搜索来识别vBulletin论坛的易受攻击的版本，并且利用2013年的一个古老漏洞来破坏该论坛并窃取用户记录。

被盗的用户数据包括用户名，电子邮件，密码（带盐和哈希值），IP地址，设备ID，Facebook详细信息和Facebook访问令牌。

来源：softpedia

本文版权归原作者所有，如有侵权请联系我们及时删除