全球第三方反作弊游戲平臺ESEA遭到敲詐勒索攻擊,其泄漏的信息于上周末在網絡上出現�����。
事件起因
網絡上傳播的數據屬于擁有一百五十萬成員的電子游戲社區(qū)ESEA(the E-Sports Entertainment Associaton League 電子體育月協(xié)會聯(lián)盟)。上周六�����,網站LeackedSource對此進行了相關報道,據該網站稱�����,ESEA的一個資源庫遭到攻擊�,里面包含了ESEA網站1,503,707個用戶的信息�。
ESEA周六在Titter中表示,ESEA預測到此類事件會發(fā)生�����,但是泄漏的數據還沒有被證明屬于ESEA�。ESEA于2016年12月30日通知用戶可能會出現數據或存儲標準被泄漏的情況。他們已經加強安全保護措施�����,爭取早日讓網站上線�����,并表示可能的用戶數據泄漏和當前的服務中斷沒有關系�����。
Titter原文:http://www.twitlonger.com/show/n_1spgt4i
12月31日的博客中,ESEA的聯(lián)合創(chuàng)始人Craig Levine表示�,ESEA于12月27日發(fā)現安全漏洞。Levine當時無法確認�����,但表示用戶的數據�,包括用戶名、電子郵件�����、私人消息�、IP地址、電話號碼�����、發(fā)布的論壇帖子�����、散列密碼�����、密碼問題答案等可能已經遭到了泄漏。
ESEA 12月31日博客原文:https://play.esea.net/index.php?s=news&d=comments&id=14932
Levine還表示只有設置了接收SMS消息的用戶的電話號碼可能已經被竊取�����。他補充說�����,賬戶密碼已經使用密碼散列函數bcrypt加密�����,并且公司不儲存任何支付信息�����,所以用戶的信用卡數據不會被泄漏�����。
遭受黑客攻擊后�����,社區(qū)要求用戶重置密碼�����、進行多因素身份驗證并針對所有賬戶進行安全問題重置�����。ESEA表示他們正在調查此事�,在12月底搞清楚哪些用戶、什么數據遭盜了攻擊�����。
150萬用戶數據泄漏相對上月雅虎十億用戶數據被盜來說并不重要�����,但是這一消息還是引起了廣大ESEA粉的關注�����。
ESEA的服務重心就是反作弊�、反欺詐,大多數支持它的活躍用戶都是第一人稱射擊游戲Counter-Strike的玩家�。有消息表示�,黑客也是ESEA的使用者——被成為League Champion�!
事實上,這并不是ESEA第一次遇到安全問題�。2013年11月,檢察官稱該社區(qū)出現用戶設備受到惡意軟件感染挖掘比特幣的問題�。來自14000臺設備的3500個比特幣被盜。ESEA否定了這次指控�,但同意向該州支付325000美元的罰款。
最新動態(tài)
ESEA發(fā)言人周一表示�����,信息泄漏正是敲詐勒索攻擊的一部分�。攻擊者聯(lián)系了ESEA,并告知如果他們不支付10萬美元的贖金�����,數據就會被出售貨公開�。
ESEA在周一晚間還發(fā)布了一片長博客�,分析過去兩星期的攻擊勒索過程。據博客所說�����,ESEA拒絕支付攻擊者贖金,并在發(fā)現數據泄漏后馬上和當局聯(lián)系�����,在接下來的幾天中確定了導致攻擊的漏洞并修補了這個漏洞�。ESEA稱,在其系統(tǒng)中�����,攻擊者設法訪問游戲服務器并對一些用戶的“Karma”進行了編輯�����。ESEA的Karma系統(tǒng)允許根據用戶在游戲中的經驗對他們進行排名�。攻擊者還設法收集了非用戶數據,包括Counter-Strike的游戲服務插件:Global Offensive�����。ESEA稱非用戶數據被盜和用戶數據被盜無關�����。
ESEA在2017年伊始正在加強其安全性,并繼續(xù)調查攻擊和勒索事件�����。Freebuf會持續(xù)為您更新后序進展�����。
