数字极端游戏开发商与列王的纷争游戏遭受数据泄露

Talos  651天前

233.jpg

两家著名的游戏公司本周宣布,他们遭受了未知黑客的攻击导致数据泄露。

第一家宣布这一消息的公司是一家数字游戏公司Digital Extremes,该公司创作了广受欢迎的Warfr ame Xbox One,Playstation 4和PC在线免费合作的第三人称射击游戏。

根据周三在其论坛上发布的信息,该公司最近发现了2014年发生的数据泄露事件。

从Warfr ame网站上盗窃了775,749条用户记录

Digital Extremes发言人表示,该漏洞通过其主要网站发生,黑客使用Drupalgeddon SQL注入漏洞(CVE-2014-3704)入侵了该网站。

在发动攻击时,Drupalgeddon错误仍然是零日漏洞,Drupal项目在两周后对其进行了修补。

该公司的Drupal用于收集各种类型的数据。Digital Extremes表示,黑客设法窃取了一些个人详细信息,但没有“帐户密码,密码问题,哈希密码,游戏帐户数据或个人玩家信息(例如全名,地址或其他账单和付款信息)”。

黑客总共窃取了775,749条用户记录。好消息是,该公司自2014年以来就废弃了Drupal平台,并放弃了在其网站上收集用户数据的做法。Digital Extremes还宣布为其论坛添加2FA支持,并敦促用户更改其密码。

1,597,717用户记录来自列王的纷争论坛

今天来自ZDNet的另一份报告中,一名黑客告诉记者,他上周从列王的纷争论坛窃取了160万条用户记录,并将其提供给数据泄露通知服务LeakedSource。

根据黑客对事件的描述,他使用简单的Google搜索来识别vBulletin论坛的易受攻击的版本,并且利用2013年的一个古老漏洞来破坏该论坛并窃取用户记录。

被盗的用户数据包括用户名,电子邮件,密码(带盐和哈希值),IP地址,设备ID,Facebook详细信息和Facebook访问令牌。


来源:softpedia

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论