战甲,国王之战玩家’论坛黑客入侵后信息被盗

上周发现了两个新的网站黑客/用户数据盗用组合,受害者是流行的移动实时策略游戏的玩家 国王之战 和在线免费的第三人称射击游戏 战甲.

战甲骇客

在这两种情况下,攻击者都通过利用公司所使用的软件漏洞来建立自己的在线论坛(vBulletin)或管理其网站上的内容(Drupal),从而找到了解决之道。

国王冲突

总部位于中国的Elex尚未确认《国王大战》论坛的入侵(游戏’的开发人员),但据Leaked Source透露,近160万条记录已遭到破坏。它们包含用户名,电子邮件地址,IP地址,哈希和加盐密码,Facebook访问令牌等。

ZDNet 报告 该黑客是由一位不知名的黑客于7月14日实施的,他利用了论坛中过时的vBulletin安装中的一个古老而众所周知的弱点。

显然,该攻击者正在积极地寻找运行有漏洞的,过时的论坛软件的站点,泄漏源说:“目前,任何未打补丁的vBulletin 4论坛都拥有超过100,000个用户。”

战甲骇客

战甲骇客事件已得到确认,’s old.

“上周,我们获悉了2014年11月可能发生的Web服务器漏洞。当时,由于我们的帐户服务器很安全,我们认为这是网络钓鱼的骗局。仔细检查我们收到的数据后,我们可以确认通过Drupal SQL漏洞获取了775,749个电子邮件地址,该漏洞在漏洞发生后两周由Drupal修补,” an administrator 解释 在Warframe论坛上的帖子中。

“被盗的数据DID不包括任何帐户密码,密码的变体,哈希密码,游戏帐户数据或个人玩家信息,例如全名,地址或其他账单和付款信息。请注意,虽然在被盗数据中存在哈希,但这些别名名称却毫无意义。”

尽管如此,公司– Digital Extremes –建议用户经常更改其密码,并使用此后提供的2因子身份验证选项。

他们也不再在Drupal上运行该站点–他们已将其替换为不存储任何帐户信息的自定义网站系统。

被盗信息目前正在网络犯罪论坛上进行交易。

分享这个