DayZ(僵尸末日游戏)已经确认论坛被黑,数据泄漏

阅读量143789

|

发布时间 : 2016-02-08 16:53:18

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:https://blog.malwarebytes.org/hacking-2/2016/02/dayz-in-a-daze-forum-breach-confirmed/

译文仅供参考,具体内容表达以及含义原文为准。

t01c10e1852c8658f65.jpg

早在2012年的时候,有一个黑客小组在DayZ的服务器上传并且执行了后门程序。大概有百分之十五的服务器受到影响。其中包含一些论坛账号,邮箱系统等等。

在2013年,这个小组又在一次攻击了DayZ的服务器。这次情况可能有些严重了。这次攻击泄露了Bohemia Interactive正在研发的新游戏。虽然有运维小组在排名的修复漏洞,但是黑客还是宣传得到玩家的用户名,密码,邮箱等等,而且还宣传密码没有经过任何加密。直接是明文密码。

一个星期前,我们在Twitter看到了下面的一段内容:

“大家好。最近我们平台发生了一次安全事故。更具我们的调查发现,有黑客从我们的论坛上盗取了大家账号,邮箱和密码。但是,我们并没有储存用户的密码在论坛服务器,所以黑客有可能是从其它地方得到的。
如果你在其它网站上使用了相同的密码,我们建议你立刻修改。我们对这次攻击事件带来的影响深表歉意。我们将会移除IPBoards登陆系统,并且用Bohemia来替代。Bohemia将会比以前的登陆系统更加安全。 未来几天,论坛系统可能会出现无法连接的情况,我们希望您能够耐心等待。
至此
Bohemia工作室”

实际上在所有攻击事件中,大部分黑客都会从论坛先开始。论坛可以说是很多平台安全比较薄弱的环节,而且黑客也很容易获得大量的用户信息。

对于论坛结构,这个有些复杂。首先并不是每个论坛系统都是牢不可破的,如果你的论坛系统有自动更新功能,你最好开启他。

你能做到最好的情况,就是确保你的论坛管理员有一个比较复杂的密码。当然,你最好还对防火墙设置邮箱提醒功能。一旦发生什么违规操作,那么你将收到相对应的邮件。

而且,在数据泄露之后。不管怎么样,通知用户更改密码之类的信息也是很不错的弥补手段。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
时代之琉璃
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66