Nexus Mods游戏改装网站数据泄露

流行的游戏修改网站Nexus Mods宣布了一个安全事件，可能已经暴露了用户的注册信息。

Nexus Mods是一个网站，用户可以在这里下载对Skyrim、Fallout、Witcher、Dragon Age等游戏的修改。

为了从网站上下载mods，用户必须首先在网站上注册一个帐户，这导致了接近1900万注册会员的用户群。

在今天发布到他们网站的安全声明中，Nexus Mods披露了一个未经授权的参与者在2019年11月8日通过其遗留代码库中的漏洞入侵了他们的服务。

“在2019年11月8日清晨，我们注意到一名潜在恶意第三方行为人对我们的服务进行了可疑活动。我们的日志通过利用旧代码库中的漏洞，确认他们从旧用户服务访问了少量用户记录。”

当他们发现漏洞时，Nexus Mods声明他们保护了受影响的端点，并移动了站点下一个版本的发布计划，以快速收回他们的遗留代码库。

不幸的是，他们不能排除该漏洞过去没有用于访问其他用户数据，如成员的电子邮件地址、密码散列和盐。

因此，强烈建议所有用户更改其网站上的密码，特别是如果您通常在每个网站上重复使用相同的密码。

还建议您使用密码管理器在您访问的每个站点创建唯一的密码，以便如果您的信息在数据泄露时泄露，它不会影响您在其他站点的帐户。

Nexus Mods警告用户，应警惕利用您的注册电子邮件和密码的潜在网络钓鱼或凭证填充攻击。

BleepingComputer已经向Nexus Mods提出了问题，但目前还没有回音。

◆来源：bleepingcomputer

◆本文版权归原作者所有，如有侵权请联系我们及时删除