admin 发表于 2016-8-24 19:07:33

史诗游戏论坛破解强调了需要安装安全补丁.远程控制软件,灰鸽子下载

史诗游戏论坛破解强调了需要安装安全补丁.远程控制软件,灰鸽子下载
http://images.techhive.com/images/article/2016/08/infblad-100678591-primary.idge.png
黑客窃取了808000用户的电子邮件和密码
在史诗游戏的一个最近的数据违反可能已经避免,如果该公司已经简单地安装了一个安全补丁。
上星期一,史诗游戏报道,其互联网论坛已被攻破。泄露的数据包括电子邮件地址和密码从遗产论坛在无限刃,以前的虚幻竞技场游戏和存档的战争机器论坛。
史诗游戏拒绝解释泄密是如何发生的,但一个网站,存储关于数据泄露的信息说,黑客是负责的,808000个用户受到影响。
匿名攻击者针对8月11日vBulletin论坛软件,根据泄露的源代码的网站,一直在与黑客接触。
它是利用一个SQL注入漏洞,vBulletin补丁早在六月完成。然后,黑客们提供了一份被窃取的数据的泄漏源。
虽然被盗密码不可破解,黑客还带走了其他信息包括用户名、IP地址和生日,泄漏源在一封电子邮件中说。
安全公司表示,该漏洞强调了公司需要迅速更新他们的软件,并测试他们的漏洞,安全公司星期二说。
SQL注入攻击已经存在了十多年,但他们仍然是一个问题,约翰·史密斯说,Veracode的主解决方案架构师。该公司已经发现,有五的企业应用程序都至少有一个SQL注入漏洞, 灰鸽子远程控制软件。
IT管理员可能会面临一个挑战修补每一点旧的软件他们跑,但他们仍然需要发展过程以确保一切都是最新的,Deral Heiland说,在Rapid7研究员。
“虽然史诗声称大多数的密码哈希值不容易被破解,用户要记住,没有什么是不可能的动机和时间是很重要的,”他在一封电子邮件中说。
危险的是,用户可能已经使用相同的密码在多个互联网账户。
“如果你一直活跃在这些论坛上,自2015七月以来,我们建议您更改您的密码在任何网站上,你使用相同的密码,”Epic Games星期一说。
该公司表示,其目前的虚幻引擎和虚幻的比赛论坛也被攻破,但没有密码数据被窃取。

页: [1]
查看完整版本: 史诗游戏论坛破解强调了需要安装安全补丁.远程控制软件,灰鸽子下载