全球第三方反作弊游戲平臺(tái)ESEA遭到敲詐勒索攻擊,其泄漏的信息于上周末在網(wǎng)絡(luò)上出現(xiàn)。
事件起因
網(wǎng)絡(luò)上傳播的數(shù)據(jù)屬于擁有一百五十萬(wàn)成員的電子游戲社區(qū)ESEA(the E-Sports Entertainment Associaton League 電子體育月協(xié)會(huì)聯(lián)盟)。上周六,網(wǎng)站LeackedSource對(duì)此進(jìn)行了相關(guān)報(bào)道,據(jù)該網(wǎng)站稱,ESEA的一個(gè)資源庫(kù)遭到攻擊,里面包含了ESEA網(wǎng)站1,503,707個(gè)用戶的信息。
ESEA周六在Titter中表示,ESEA預(yù)測(cè)到此類事件會(huì)發(fā)生,但是泄漏的數(shù)據(jù)還沒(méi)有被證明屬于ESEA。ESEA于2016年12月30日通知用戶可能會(huì)出現(xiàn)數(shù)據(jù)或存儲(chǔ)標(biāo)準(zhǔn)被泄漏的情況。他們已經(jīng)加強(qiáng)安全保護(hù)措施,爭(zhēng)取早日讓網(wǎng)站上線,并表示可能的用戶數(shù)據(jù)泄漏和當(dāng)前的服務(wù)中斷沒(méi)有關(guān)系。
Titter原文:http://www.twitlonger.com/show/n_1spgt4i
12月31日的博客中,ESEA的聯(lián)合創(chuàng)始人Craig Levine表示,ESEA于12月27日發(fā)現(xiàn)安全漏洞。Levine當(dāng)時(shí)無(wú)法確認(rèn),但表示用戶的數(shù)據(jù),包括用戶名、電子郵件、私人消息、IP地址、電話號(hào)碼、發(fā)布的論壇帖子、散列密碼、密碼問(wèn)題答案等可能已經(jīng)遭到了泄漏。
ESEA 12月31日博客原文:https://play.esea.net/index.php?s=news&d=comments&id=14932
Levine還表示只有設(shè)置了接收SMS消息的用戶的電話號(hào)碼可能已經(jīng)被竊取。他補(bǔ)充說(shuō),賬戶密碼已經(jīng)使用密碼散列函數(shù)bcrypt加密,并且公司不儲(chǔ)存任何支付信息,所以用戶的信用卡數(shù)據(jù)不會(huì)被泄漏。
遭受黑客攻擊后,社區(qū)要求用戶重置密碼、進(jìn)行多因素身份驗(yàn)證并針對(duì)所有賬戶進(jìn)行安全問(wèn)題重置。ESEA表示他們正在調(diào)查此事,在12月底搞清楚哪些用戶、什么數(shù)據(jù)遭盜了攻擊。
150萬(wàn)用戶數(shù)據(jù)泄漏相對(duì)上月雅虎十億用戶數(shù)據(jù)被盜來(lái)說(shuō)并不重要,但是這一消息還是引起了廣大ESEA粉的關(guān)注。
ESEA的服務(wù)重心就是反作弊、反欺詐,大多數(shù)支持它的活躍用戶都是第一人稱射擊游戲Counter-Strike的玩家。有消息表示,黑客也是ESEA的使用者——被成為L(zhǎng)eague Champion!
事實(shí)上,這并不是ESEA第一次遇到安全問(wèn)題。2013年11月,檢察官稱該社區(qū)出現(xiàn)用戶設(shè)備受到惡意軟件感染挖掘比特幣的問(wèn)題。來(lái)自14000臺(tái)設(shè)備的3500個(gè)比特幣被盜。ESEA否定了這次指控,但同意向該州支付325000美元的罰款。
最新動(dòng)態(tài)
ESEA發(fā)言人周一表示,信息泄漏正是敲詐勒索攻擊的一部分。攻擊者聯(lián)系了ESEA,并告知如果他們不支付10萬(wàn)美元的贖金,數(shù)據(jù)就會(huì)被出售貨公開(kāi)。
ESEA在周一晚間還發(fā)布了一片長(zhǎng)博客,分析過(guò)去兩星期的攻擊勒索過(guò)程。據(jù)博客所說(shuō),ESEA拒絕支付攻擊者贖金,并在發(fā)現(xiàn)數(shù)據(jù)泄漏后馬上和當(dāng)局聯(lián)系,在接下來(lái)的幾天中確定了導(dǎo)致攻擊的漏洞并修補(bǔ)了這個(gè)漏洞。ESEA稱,在其系統(tǒng)中,攻擊者設(shè)法訪問(wèn)游戲服務(wù)器并對(duì)一些用戶的“Karma”進(jìn)行了編輯。ESEA的Karma系統(tǒng)允許根據(jù)用戶在游戲中的經(jīng)驗(yàn)對(duì)他們進(jìn)行排名。攻擊者還設(shè)法收集了非用戶數(shù)據(jù),包括Counter-Strike的游戲服務(wù)插件:Global Offensive。ESEA稱非用戶數(shù)據(jù)被盜和用戶數(shù)據(jù)被盜無(wú)關(guān)。
ESEA在2017年伊始正在加強(qiáng)其安全性,并繼續(xù)調(diào)查攻擊和勒索事件。Freebuf會(huì)持續(xù)為您更新后序進(jìn)展。
*參考原文:threatpost,F(xiàn)B小編FireFrank編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM
京公網(wǎng)安備 11010502049343號(hào)