B社承认《辐射76》页面出现安全问题 用户信息遭泄露

来源:cnBeta.COM2019.06.20

上周早些时候,《辐射76》高级版用尼龙包换帆布包的闹剧似乎总算有了一个结果。Bethesda决定为收到尼龙包的用户免费换成帆布包,玩家需要自己填个申请表。结果在换包的过程中,B社的客服支持页面中出现了巨大漏洞,填表的用户发现自己可以随意浏览其他人的填表记录,而且里面显示了所有用户的个人信息

     在社交媒体上,已有多位玩家反馈自己可以看到其他人的填表信息。在消息逐渐扩散之后,Bethesda开始查证此事。

随后Bethesda官方客服推特账号发表了一系列声明,声称在2018年12月5日时,他们的页面在大概45分钟的时间里出现了漏洞。在这段时间内,有不到123张申请表处于可随意查看的状态(部分或全部内容)。B社补充道,通过申请表泄露的个人信息不到65条。

B社表示,他们已经检查过这65张左右的申请表,其中没有用户账号密码和完整的信用卡号码泄露。已泄露的内容包括姓名、联系方式(电子邮件、地址和电话号码)以及自己购买了相关产品的证明信息。Bethesda方面声称目前正在联系这些受到安全漏洞影响的用户以解决这个问题。

有一部分玩家对Bethesda的诚实表示满意,但在推特上大部分的用户都对这一状况表示不满。而且有一些用户担心自己的资金安全。虽然申请表上没有“完整的信用卡号码”,但即便是泄露一部分信用卡账号,也有可能出现问题,如果与网络上其它的类似安全泄露问题拼凑起来的话,用户的账号安全就完全得不到保证。

部分玩家认为Bethesda违反了世界各国的相关安全法律(包括欧洲的GDPR),应该向其追责。之前在索尼PSN账号出现数据泄露时,就有玩家提起诉讼,这次也有玩家怀疑可能会出现这样的结果。

而且,玩家并不知道这次事件对于换包进程的影响。Bethesda表示已经解决了安全问题,但很多用户不愿意再在这个网页上提交申请表。所以,B社面临的麻烦又增加了一些。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态