神刀安全网

DayZ(僵尸末日游戏)已经确认论坛被黑,数据泄漏

DayZ(僵尸末日游戏)已经确认论坛被黑,数据泄漏

早在2012年的时候,有一个黑客小组在DayZ的服务器上传并且执行了后门程序。大概有百分之十五的服务器收到影响。其中包含一些论坛账号,邮箱系统等等。

在2013年,这个小组又在一次攻击了DayZ的服务器。这次情况可能有些严重了。这次攻击泄露了Bohemia Interactive正在研发的新游戏。虽然有运维小组在排名的修复漏洞,但是黑客还是宣传得到玩家的用户名,密码,邮箱等等,而且还宣传密码没有经过任何加密。直接是明文密码。

一个星期前,我们在Twitter看到了下面的一段内容:

“大家好。最近我们平台发生了一次安全事故。更具我们的调查发现,有黑客从我们的论坛上盗取了大家账号,邮箱和密码。但是,我们并没有储存用户的密码在论坛服务器,所以黑客有可能是从其它地方得到的。 如果你在其它网站上使用了相同的密码,我们建议你立刻修改。我们对这次攻击事件带来的影响深表歉意。我们将会移除IPBoards登陆系统,并且用Bohemia来替代。Bohemia将会比以前的登陆系统更加安全。 未来几天,论坛系统可能会出现无法连接的情况,我们希望您能够耐心等待。 至此 Bohemia工作室”

实际上在所有攻击事件中,大部分黑客都会从论坛先开始。论坛可以说是很多平台安全比较薄弱的环节,而且黑客也很容易获得大量的用户信息。

对于论坛结构,这个有些复杂。首先并不是每个论坛系统都是牢不可破的,如果你的论坛系统有自动更新功能,你最好开启他。

你能做到最好的情况,就是确保你的论坛管理员有一个比较复杂的密码。当然,你最好还对防火墙设置邮箱提醒功能。一旦发生什么违规操作,那么你将收到相对应的邮件。

而且,在数据泄露之后。不管怎么样,通知用户更改密码之类的信息也是很不错的弥补手段。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。

原文链接:https://blog.malwarebytes.org/hacking-2/2016/02/dayz-in-a-daze-forum-breach-confirmed/

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » DayZ(僵尸末日游戏)已经确认论坛被黑,数据泄漏

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮