如果公司简单地安装了安全补丁,最近可能已经避免了史诗游戏的最新数据泄露。
星期一,史诗般的奥运会报告其互联网论坛受到了损害。泄露的数据包括从无限刀片,前一个虚幻锦标赛游戏的传统论坛,以前的虚幻锦标赛游戏和战争论坛的存档齿轮的电子邮件地址和散列密码。
史诗般的游戏拒绝解释泄漏的发生,但是存储有关数据违规信息的网站表示,黑客负责,808,000名用户受到影响。
匿名攻击者于8月11日瞄准了Vbulletin论坛软件,根据网站泄露的来源,这一直与黑客联系。
它是通过利用vbulletin于6月修补的SQL注射漏洞来完成的。然后,黑客提供泄漏的源,并通过盗窃数据的副本。
虽然被盗的密码可能不稳健,但是黑客仍然使用其他信息,包括用户名,IP地址和生日,泄露的源在一封电子邮件中表示。
安全公司周二表示,违规强调公司需要快速更新其软件并为漏洞测试漏洞。
John Smith表示,SQL注入攻击已经存在超过十年,但他们仍然是一个问题,veracode的主要解决方案架构师。该公司发现五分之一的企业应用程序至少有一个SQL注射漏洞。
IT管理员可能面临着他们运行的每一点旧软件的挑战,但他们仍然需要开发流程,以确保Rapid7的研究人员表示一切都是最新的。
“虽然史诗声称大多数密码哈希不容易破解,但用户要记住动机和时间没有什么是不可能的,”他在一封电子邮件中表示。
危险是用户可能在多个Internet帐户中使用相同的密码。
“如果自2015年7月以来,您已经在这些论坛上处于活动状态,我们建议您在使用相同密码的任何网站上更改密码,”史诗般的游戏在星期一表示。
该公司表示,其目前的虚幻引擎和虚幻锦标赛论坛也被突破,但没有密码数据被盗。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。