760万“塞勒姆小镇”玩家个人信息惨遭泄露

来源:黑客视界2019.06.20

 

据外媒ZDNet报道,BlankMediaGames(BMG)公司在本周二发布的一篇帖子中承认,一名黑客已经成功窃取了760万热门页游“塞勒姆小镇(Town of Salem)”玩家的个人信息。

“塞勒姆小镇”也被称为是进阶版的狼人杀,是一个关于谋杀和欺骗的网页游戏,支持多人联机,在Steam平台(目前全球最大的综合性数字发行平台之一)上拥有着很好的评价。

报道称,直到一位匿名人士将被盗数据的副本发送给了DeHashed(一家商业数据入侵索引服务公司),这起黑客攻击才得以曝光。

DeHashed表示,在整个圣诞节和新年假期期间,他们都在试图联系BMG公司,以提醒该游戏制造商这起黑客攻击以及仍在受到攻击的服务器。

被黑客攻击的服务器终于在本周得到了保护,多个后门被移除。通过对DeHashed收到的被盗用户数据的分析,以下信息似乎是从“塞勒姆小镇”服务器中泄露出来的:

  • 用户名
  • 电子邮箱地址
  • phpass、MD5(WordPress)和MD5(phpBB3)格式的密码
  • IP地址
  • 付款信息(包括电子邮箱地址、全名、送货地址、IP信息、付款金额和其他详细信息,但不包括支付卡号码)

DeHashed还表示,遭泄露的数据实际上是8388894条,其中包含7633234个唯一的电子邮箱地址。排名前50位的电子邮件服务提供商如下:

“这里需要澄清一下,我们并不处理资金。”BMG的公司一名工作人员Achilles解释说,“资金的处理由第三方支付处理平台负责完成。我们从没见过你的信用卡、付款信息或其他诸如此类的东西。我们也无法获取到这些信息。”

目前,BMG公司仍在处理黑客攻击造成的影响,但除了一篇简短的论坛帖子之外,目前还没有通过其他途径通知受影响的玩家。在这篇帖子中,该公司已经建议玩家更改他们的账户密码。但ZDNet认为,这种方式并不比在游戏中发布公告来得直接,因为并非所有玩家都喜欢逛论坛。

ZDNet表示,由于他们目前无法与该公司取得联系,因此无法获取到有关此次事件的更多细节。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态