據bleepingcomputer消息,光榮特庫摩曾遭到黑客網絡攻擊,被盜數據曾現身在黑客論壇。光榮在事後將其歐美地區網站下線。
曾有人在12月20日宣稱於12月18日黑入koeitecmoeurope.com網站,並且一個擁有6.5萬名用戶的論壇數據庫被盜。黑入者稱其還在網站中植入了Web Shell以便繼續訪問。
黑入者還曾稱:「我發現了shell上FTP憑證,如果你購買了shell和他們推特所擁有的秘密,我願意和你分享這些憑證。」此人曾在一論壇文章中以0.05比特幣(約合1,300美元)的價格出售論壇數據庫,並以0.25(約合6,500美元)的價格出售Web shell訪問權限。
12月23日,這名黑客在黑客論壇上放出了數據庫內容。樣本中含有論壇成員的電子郵件地址、IP地址、哈希密碼,用戶名、出生日期和國家等內容。
光榮在得知泄露的數據後關閉了歐美地區的兩個網站(https://www.koeitecmoamerica.com/和koeitecmoeurope.com)。目前網站顯示因為存在網絡攻擊危險,所以暫時關閉並在調查相應問題。
萬代在公告中表示被黑的網站為其英國子公司網站上的一個論壇,光榮稱:「在由KTE運營的網站內,『論壇』頁面和已注冊的用戶信息(大約65,000個條目)已確定為可能被泄露的數據。並認為已被黑客泄露的用戶數據可能是(可選)帳戶名和相關密碼(已加密),和/或注冊的電子郵件地址。」
光榮稱此次網絡攻擊僅影響了論壇,網站其他部分不受影響,並稱泄露數據庫中沒有儲存財務信息。光榮認為勒索軟件的攻擊可能很小,目前公司還未收到威脅或任何要求。出於謹慎考慮,光榮已經將英國子公司KTE和公司內部網絡斷開。
光榮並未今年首位受到網絡攻擊的遊戲廠商,此前Crytek和育碧受到過Egregor勒索軟件的打擊,而CAPCOM曾受到Ragnar Locker勒索軟件攻擊,並且有1 TB的數據被盜。
來源:遊民星空
