Epic Games論壇遭駭，80萬用戶資料外洩

旗下擁有多款受歡迎遊戲及廣受遊戲業採用3D引擎Unreal Engine的遊戲業者Epic Games傳出其線上論壇資料外洩事件，多達80萬用戶恐受影響。

Epic Games在23日在官網主動揭露 ，該公司營運的Unreal Engine與Unreal Tournament線上論壇遭攻擊，論壇用戶的電子郵件地址、在論壇系統中輸入的資訊已經外洩，但強調用戶帳戶密碼並未以任何形式外洩。

不過該公司早前使用的舊版論壇，包括Infinity Blade、UDK與其他早前的Unreal Tournament遊戲，以及封存的Gears of Wars遊戲所使用的線上論壇，則發生更嚴重的資料外洩災情，包括論壇用戶的電子郵件地址、亂碼處理後的帳戶密碼，以及所有曾在論壇中輸入的資料，都已經外洩。

儘管外洩的密碼非明碼，仍需要時間破解，但Epic建議曾在2015年7月之後曾使用過舊版論壇的用戶，若曾將同樣的帳號密碼組合用於其他網路服務，最好立刻更改，以預防可能的後續攻擊。該公司表示，其他與該公司有關的線上論壇，應該未受外洩事件影響。

Epic線上論壇遭資料竊取攻擊的原因其實相當簡單—該公司並未確實及時對論壇系統進行系統更新，導致系統漏洞被用來進行SQL Injection攻擊。

Epic論壇採用的vBulletin系統最近一次修補程式更新是在今年6月，而Epic遭到的攻擊便利用在這次更新時欲修補的漏洞。