這是通過(guò)利用vBulletin于6月修補(bǔ)的SQL注入漏洞來(lái)完成的

Epic Games拒絕解釋泄漏是如何發(fā)生的，但是一個(gè)存儲(chǔ)有關(guān)數(shù)據(jù)泄露信息的網(wǎng)站表示，黑客應(yīng)對(duì)此負(fù)責(zé)，并且808,000名用戶受到了影響。據(jù)與黑客聯(lián)系的網(wǎng)站泄漏源稱，匿名攻擊者于8月11日將vBulletin論壇軟件作為攻擊目標(biāo)。周一，Epic Games報(bào)道其互聯(lián)網(wǎng)論壇已遭到入侵。泄漏的數(shù)據(jù)包括從Infinity Blade的舊版論壇，以前的Unreal Tournament游戲以及歸檔的Gears of War論壇中獲取的電子郵件地址和哈希密碼。

這是通過(guò)利用vBulletin于6月修補(bǔ)的SQL注入漏洞來(lái)完成的。然后，黑客向Leaked Source提供了被盜數(shù)據(jù)的副本。

Leaked Source在一封電子郵件中說(shuō)，盡管被盜的密碼可能難以破解，但黑客仍將其他信息(包括用戶名，IP地址和生日)帶走了。

安全公司周二表示，該漏洞突顯出公司需要快速更新其軟件并對(duì)其進(jìn)行漏洞測(cè)試。

Veracode的首席解決方案架構(gòu)師John Smith說(shuō)，SQL注入攻擊已經(jīng)存在了十多年了，但它們?nèi)匀皇且粋€(gè)問(wèn)題。該公司發(fā)現(xiàn)，五分之一的企業(yè)應(yīng)用程序至少具有一個(gè)SQL Injection漏洞。

Rapid7的研究人員Deral Heiland表示，IT管理員可能需要修補(bǔ)運(yùn)行的每一個(gè)舊軟件，但是他們?nèi)匀恍枰_(kāi)發(fā)流程以確保所有內(nèi)容都是最新的。

他在一封電子郵件中說(shuō)：“盡管Epic聲稱大多數(shù)密碼哈希都不容易破解，但重要的是用戶要記住，憑著動(dòng)力和時(shí)間，一切皆有可能。”

危險(xiǎn)是用戶可能在多個(gè)Internet帳戶中使用了相同的密碼。

“如果您自2015年7月以來(lái)一直活躍于這些論壇，我們建議您在使用相同密碼的任何網(wǎng)站上更改密碼，” Epic Games周一表示。

該公司表示，其當(dāng)前的虛幻引擎和虛幻競(jìng)技場(chǎng)論壇也遭到破壞，但沒(méi)有密碼數(shù)據(jù)被盜。