近日,根据LeakedSource(数据泄露数据库索引服务公司)的报告,网络黑客利用多个SQL系统漏洞攻击vBulletin论坛,泄露了10个网站约2700万用户的个人信息。
被攻击的用户绝大多数来自Mail.ru网站群下的三个手游论坛的用户。其中,19万用户来自vBulletin集团旗下的expertlaw.com论坛,10万用户来自gamesforum.com论坛。
事件的原因和结果:
8月24日,LeakedSource查询Mail.ru网站后台管理数据库,新增2513380中国和澳大利亚五个用户账号。在此公告发布时,LeakedSource的安全科学研究人员已经破译了1246.33万用户的论坛账户密码。
本次vBulletin论坛数据泄露主要与来三大游戏论坛的用户有关,分别是cfire.mail.ru(穿越火线游戏—CF)、Parapa。Mail.ru(帕拉帕舞城游戏)和tanks.mail.ru(地面战:坦克游戏)。
经过调查,LeakedSource公司的安全科研人员发现,网络黑客泄露的Mail.ru网站用户记录中包含了大量个人信息,包括:用户名、登录密码、联系电话、常用IP地址等。其他泄露的账号也包含类似的个人信息,包括用户名、邮箱和生日信息。
以下是Mail.ru手游论坛中用户最常使用的密码。LeakedSourcecompany显示,没有一个受到攻击的网站应用了适当的密码存储方法。他们都使用了一些MD5(含或不含盐)变异加密算法来维护用户数据信息的安全。从大家的角度来看,Mail.ru论坛上用户申请的这个密码确实很高效。
这类vBulletin论坛经常被攻击,导致数据信息泄露,特别是因为他们还在使用旧版vBulletin论坛手机软件(vBulletin4.2.2和vBulletin4.2.3)。该软件存在严重的SQL系统漏洞,网络黑客可以利用它启动SQL编码引入攻击。据报道,这个系统漏洞早在2020年6月就已经修复。
此外,2020年8月1日,根据一份最新提交的安全报告,安全人员在vBulletin论坛的手机软件中发现了一个新的网络安全问题。黑客可以利用该系统漏洞向vBulletin论坛的各类网站提交故意木马病毒附件,危险系数较高。
日前,瑞安·斯托尔特(网络信息安全分析服务公司BayDynamics的创始人兼CTO)在一份声明中表示:“可悲的是,这次vBulletin论坛数据泄露事件并非偶然,而是黑客技术发起的蓄意攻击。在大多数情况下,许多IT公司都意识到需要对一些关键的系统软件和应用软件进行安全维护。但是他们在这里的整个流程都要投入巨大的维护成本,存在一定的安全隐患,导致他们无法立即还原一些重要的网络安全问题。很多公司通常都是侥幸心理,也就是心安理得,我们都容易被黑客攻击。正是这种侥幸心理的危险,让他们释放压力,清醒过来,进而引发安全事故。”
“此外,一些IT安全精英团队未能与负责呈现互联网服务的运营商进行即时的协调和沟通,这是导致他们之间信息偏差的原因。很多互联网服务运营商无法第一时间获取系统漏洞信息并明确提出解决方案,从而为未来的安全事故埋下安全隐患。”
以下是其他被黑的论坛网站,其中有2315283名用户的个人信息被泄露。当黑客攻击以下网站时,他们应用了与以前相同的拒绝服务攻击。
LeakedSource报道此事后,丹麦的Funcom(曾开发设计过《秘密世界》、《柯南时代》、《无政府状态-Online》及其《最漫长的旅程》等多款手游的游戏制作公司)也在第一时间做出了回应。给他们公司的很多用户发了道歉信,向数据信息被泄露的用户表示歉意。
Funcom显示在此之前他们已经恢复了相关的系统漏洞。现在,他们还无法知道这次数据泄露的具体时间,还在调查中。不过,他们已经采取了相对的防范措施,即重置一些论坛的用户密码智能管理系统,并让有关用户立即更改密码。
Funcom在一份声明中表示:“我们很遗憾地通知您,泄露的数据信息包含您的用户名、电子邮件地址、数据加密密码和其他账户信息。即使通过数据加密解决了账号密码,也很可能被破译。必须声明的要点是,每个人独立存储论坛账号和游戏账号,相关信息存储在配备不同保护系统的网络服务器中。数据泄露事件涉及论坛账号,但游戏账号并未受到伤害。对于这件事,大家都放心。”
事件更新:
最近我们听到了关于这个vBulletin论坛数据信息泄露的不同声音。Mail.ru公司的发言人表示,这些被网络黑客窃取的用户密码实际上是无效的,但Mail.ru没有解释SaltedHash手机软件提交的困难。以下段落由Mail.ru详述:
“在大家看来,LeakedSource收集的这些密码是无效的。它们是Mail.ru的用户近年来一直在使用的旧密码。长期以来,Mail.ru公司一直在论坛游戏中应用一种全新升级的身份认证系统软件,安全系数很高。用户在本系统软件中使用的密码与电子邮件账户和其他服务无关。”
Mail.ru在上周三(8月24日)公布了这一声明。LeakedSource公司的一名发言人表达了他对明确意见的抵制。他说,“在调查一个数据泄露事件的时候,是不是要担心数据信息是不是真实的?或许没有什么利用价值值得挖掘。”
“我认为这次vBulletin论坛数据信息泄露事件与两年前的《我的世界》回收事件如出一辙。(2014年,微软公司以25亿美元回收了沙盒游戏《《我的世界》》的房地产开发商——Mojang,随后《我的世界》用户的个人数据被泄露。是的,那时候微软的安全维护很好,没有被黑。但微软对其子公司Mojang中用户数据信息的长宽比并不重视,导致其泄露。是每个人都必须关注的领域。”
针对SaltedHash事后明确提出的一系列问题,Mail.ru公司得到了回复。他们斥责LeakedSource随便发表难题,是逃避责任的个人行为。此外,还对Mail.ru的名誉造成了极其极端的伤害
Mail.ru发言人表示:“在事件真相出来之前,大家就已经发现有很多新闻媒体对此进行了报道,使我们公司陷入了舆论漩涡,危害极其极端。曝光者是泄密源公司。现在很多新闻媒体都会捧这样一个内幕,就是一些网络服务公司在公布一个网络安全问题之前,不先通知相关服务商,要求其恢复;就赶紧把你掌握的信息曝光给新闻媒体,让他们大张旗鼓的报道,从来不关心公司的经历和权利。这对每一家IT公司的声誉都会造成不可估量的伤害。正是因为LeakedSource这种公司的存在,这种内幕才泛滥成灾。如今,世界各地的许多白帽黑客刚刚开始效仿他们。”
“Mail.ru公司的后台管理数据库查询存储了用户游戏中论坛上的应用注册信息,包括用户名和密码等。Mail.ru已经对其应用了全新升级的安全维护系统,其中加入了身份认证系统软件,进一步提高了数据信息的安全系数。该认证系统软件已经投入运行一段时间,取得了显著的效果。关于论坛密码和邮箱账号的关系,我们无法识别LeakedSource的名字。正如我们在官网声明中所说,此密码与邮箱账号及其他服务账号无关,我们必须再次严格执行此事。”
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)