《巫師3》官方論壇180萬用戶信息泄露 一年后曝光

不管是游戲還是網(wǎng)站，如果需要注冊，總避免不了面對網(wǎng)絡(luò)安全的問題，尤其是如果用戶信息遭竊，更是容易讓人產(chǎn)生不信任感。近日外媒ITPro披露，《巫師3》官方論壇在去年3月時曾遭到了黑客襲擊，CD Projekt RED公司管理的180萬用戶信息遭到竊取，時隔近一年，最近這一事件才被確認并曝光。

根據(jù)ITPro報道的消息，國外一個數(shù)據(jù)泄露警示網(wǎng)站“Have I Been Pwned”近日向其注冊用戶發(fā)出了警告郵件，警示他們其用戶信息已經(jīng)被黑客竊取，建議“立即更改密碼”。根據(jù)該網(wǎng)站發(fā)布的信息，這起黑客襲擊事件發(fā)生于2016年3月，襲擊的目標(biāo)是CDPR的在線論壇，這導(dǎo)致了180多萬用戶信息被泄露，其中包括用戶名、密碼和郵箱地址。

其中一封郵件這樣寫道：“盡管泄露事件發(fā)生于2016年3月，已經(jīng)時隔很久。但有時候在數(shù)據(jù)泄露后長達數(shù)月甚至幾年的時間內(nèi)這些數(shù)據(jù)都并不會被公之于眾，Have I Been Pwned?網(wǎng)站將會盡快對您發(fā)出警告，問題就在于這些數(shù)據(jù)會不會被人利用。”

而CDPR似乎在2016年12月時發(fā)現(xiàn)了數(shù)據(jù)泄露情況，他們也發(fā)布了警告信息，在1月31日他們確認了“未經(jīng)授權(quán)的團伙侵入了舊的論壇數(shù)據(jù)庫”，論壇的管理人員表示在該事件發(fā)生時，這個數(shù)據(jù)庫并未處于活躍狀態(tài)，這是因為論壇用戶在一年前就被建議創(chuàng)建了安全性更高的GOG.com賬戶。

論壇管理員認為泄露的論壇數(shù)據(jù)中包括用戶名、郵箱地址和MD5密碼。而這也意味著大多數(shù)用戶的舊密碼依然安全，并不會被用來直接登錄。然而他們還是建議用戶更改自己的密碼，并保證將加強論壇的安全系統(tǒng)，確保未來不會再發(fā)生類似事件。