设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

DayZ(僵尸末日游戏)已经确认论坛被黑,数据泄漏

2016-2-8 16:53| 发布者: 随便、先森。| 查看: 1251| 评论: 0|来自: 360安全播报

摘要: 早在2012年的时候,有一个黑客小组在DayZ的服务器上传并且执行了后门程序。大概有百分之十五的服务器收到影响。其中包含一些论坛账号,邮箱系统等等。在2013年,这个小组又在一次攻击了DayZ的服务器。这次情况可能有 ...

早在2012年的时候,有一个黑客小组在DayZ的服务器上传并且执行了后门程序。大概有百分之十五的服务器收到影响。其中包含一些论坛账号,邮箱系统等等。

在2013年,这个小组又在一次攻击了DayZ的服务器。这次情况可能有些严重了。这次攻击泄露了Bohemia Interactive正在研发的新游戏。虽然有运维小组在排名的修复漏洞,但是黑客还是宣传得到玩家的用户名,密码,邮箱等等,而且还宣传密码没有经过任何加密。直接是明文密码。

一个星期前,我们在Twitter看到了下面的一段内容:

“大家好。最近我们平台发生了一次安全事故。更具我们的调查发现,有黑客从我们的论坛上盗取了大家账号,邮箱和密码。但是,我们并没有储存用户的密码在论坛服务器,所以黑客有可能是从其它地方得到的。
如果你在其它网站上使用了相同的密码,我们建议你立刻修改。我们对这次攻击事件带来的影响深表歉意。我们将会移除IPBoards登陆系统,并且用Bohemia来替代。Bohemia将会比以前的登陆系统更加安全。 未来几天,论坛系统可能会出现无法连接的情况,我们希望您能够耐心等待。
至此
Bohemia工作室”

实际上在所有攻击事件中,大部分黑客都会从论坛先开始。论坛可以说是很多平台安全比较薄弱的环节,而且黑客也很容易获得大量的用户信息。

对于论坛结构,这个有些复杂。首先并不是每个论坛系统都是牢不可破的,如果你的论坛系统有自动更新功能,你最好开启他。

你能做到最好的情况,就是确保你的论坛管理员有一个比较复杂的密码。当然,你最好还对防火墙设置邮箱提醒功能。一旦发生什么违规操作,那么你将收到相对应的邮件。

而且,在数据泄露之后。不管怎么样,通知用户更改密码之类的信息也是很不错的弥补手段。


原文链接:https://blog.malwarebytes.org/hacking-2/2016/02/dayz-in-a-daze-forum-breach-confirmed/


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部