这是通过利用vBulletin于6月修补的SQL注入漏洞来完成的

2020-11-19 09:57:47 来源: INeng财经

Epic Games拒绝解释泄漏是如何发生的,但是一个存储有关数据泄露信息的网站表示,黑客应对此负责,并且808,000名用户受到了影响。据与黑客联系的网站泄漏源称,匿名攻击者于8月11日将vBulletin论坛软件作为攻击目标。周一,Epic Games报道其互联网论坛已遭到入侵。泄漏的数据包括从Infinity Blade的旧版论坛,以前的Unreal Tournament游戏以及归档的Gears of War论坛中获取的电子邮件地址和哈希密码。

这是通过利用vBulletin于6月修补的SQL注入漏洞来完成的。然后,黑客向Leaked Source提供了被盗数据的副本。

Leaked Source在一封电子邮件中说,尽管被盗的密码可能难以破解,但黑客仍将其他信息(包括用户名,IP地址和生日)带走了。

安全公司周二表示,该漏洞突显出公司需要快速更新其软件并对其进行漏洞测试。

Veracode的首席解决方案架构师John Smith说,SQL注入攻击已经存在了十多年了,但它们仍然是一个问题。该公司发现,五分之一的企业应用程序至少具有一个SQL Injection漏洞。

Rapid7的研究人员Deral Heiland表示,IT管理员可能需要修补运行的每一个旧软件,但是他们仍然需要开发流程以确保所有内容都是最新的。

他在一封电子邮件中说:“尽管Epic声称大多数密码哈希都不容易破解,但重要的是用户要记住,凭着动力和时间,一切皆有可能。”

危险是用户可能在多个Internet帐户中使用了相同的密码。

“如果您自2015年7月以来一直活跃于这些论坛,我们建议您在使用相同密码的任何网站上更改密码,” Epic Games周一表示。

该公司表示,其当前的虚幻引擎和虚幻竞技场论坛也遭到破坏,但没有密码数据被盗。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。