圖片來源: 

Epic Games

旗下擁有多款受歡迎遊戲及廣受遊戲業採用3D引擎Unreal Engine的遊戲業者Epic Games傳出其線上論壇資料外洩事件,多達80萬用戶恐受影響。

Epic Games在23日在官網主動揭露 ,該公司營運的Unreal Engine與Unreal Tournament線上論壇遭攻擊,論壇用戶的電子郵件地址、在論壇系統中輸入的資訊已經外洩,但強調用戶帳戶密碼並未以任何形式外洩。

不過該公司早前使用的舊版論壇,包括Infinity Blade、UDK與其他早前的Unreal Tournament遊戲,以及封存的Gears of Wars遊戲所使用的線上論壇,則發生更嚴重的資料外洩災情,包括論壇用戶的電子郵件地址、亂碼處理後的帳戶密碼,以及所有曾在論壇中輸入的資料,都已經外洩。

儘管外洩的密碼非明碼,仍需要時間破解,但Epic建議曾在2015年7月之後曾使用過舊版論壇的用戶,若曾將同樣的帳號密碼組合用於其他網路服務,最好立刻更改,以預防可能的後續攻擊。該公司表示,其他與該公司有關的線上論壇,應該未受外洩事件影響。

Epic線上論壇遭資料竊取攻擊的原因其實相當簡單—該公司並未確實及時對論壇系統進行系統更新,導致系統漏洞被用來進行SQL Injection攻擊。

Epic論壇採用的vBulletin系統最近一次修補程式更新是在今年6月,而Epic遭到的攻擊便利用在這次更新時欲修補的漏洞。

熱門新聞

Advertisement