150萬反恐精英CSGO玩家信息被竊黑客勒索未果全泄露

來源:178游戲 2017-01-12 19:22 http://www.sxstscl.cn/

　　好在ESEA已經(jīng)“發(fā)現(xiàn)了安全問題所在，并且采取措施修復，”他們還表示已經(jīng)在和技術(shù)和法律專家協(xié)作，甚至還有FBI參與，共同追蹤黑客。

　　據(jù)外媒Kotatu報道，《CS:GO》150萬玩家資料已經(jīng)確定遭到泄露，泄露資料來源于一個第三方的知名電競社區(qū)ESEA，該社區(qū)成立于2003年，主要服務(wù)于V社的4款射擊游戲：《CS:GO》，《CS》(1.6和起源)以及《軍團要塞2》。

　　去年12月，ESEA遇到了一個安全問題，黑客盜取了該社區(qū)150萬《CS:GO》玩家的資料，并在12月31日至今年1月6日以此威脅索取10萬美元。不過由于拒絕支付黑客索要的十萬美金贖金，這150萬玩家的資料全部被泄露。

　　1月7日，著名的數(shù)據(jù)泄露索引服務(wù)公司LeakedSource宣布，他們的數(shù)據(jù)庫新增了1503707條來自ESEA的資料，ESEA今日也確認了這一消息的真實性，并且發(fā)布一個公告，宣稱在12月27日的時候，黑客首次聯(lián)系他們，并“索要十萬美金贖金，不然就賣掉他獲得的用戶數(shù)據(jù)”，ESEA 在確認了黑客的消息之后，咨詢了法律委員會，修補了安全漏洞，并于12月30日通知了社區(qū)玩家，他們資料可能已經(jīng)被泄露。

　　此前，玩家資料并未有任何泄露的實質(zhì)跡象，所以ESEA決定不向黑客妥協(xié)，不過在1月7日，黑客為了展示實力，直接黑掉了ESEA的一個服務(wù)器，“通過本次被黑服務(wù)器獲得的數(shù)據(jù)，黑客的確進入了服務(wù)器，”ESEA表示，“但是由于權(quán)限設(shè)置，他們只可以修改社區(qū)的玩家反饋系統(tǒng)，并不能查看、修改個人信息。”

　　1月8日，多次威脅無果的黑客最終選擇曝光手里的資料，“我們?nèi)匀辉谡{(diào)查之中，但可以確信，一大部分ESEA玩家的信息被泄露，包括用戶名、郵箱、私聊信息、IP、手機號、論壇帖子、經(jīng)過散列加密的密碼和安全問題。”ESEA在今天的公告中指出，似乎一些的玩家的位置信息也泄露了，不過值得注意的是用戶密碼是安全的，但是其他社會信息可以被用來釣魚詐騙等等。

　　好在ESEA已經(jīng)“發(fā)現(xiàn)了安全問題所在，并且采取措施修復，”他們還表示已經(jīng)在和技術(shù)和法律專家協(xié)作，甚至還有FBI參與，共同追蹤黑客。鑒于此情況，如果有ESEA的《CS:GO》玩家，還是請盡快更新密碼，并且留心個人信息。

責任編輯：紀瑋維