据外媒Kotatu报道,《CS:GO》150万玩家资料已经确定遭到泄露,泄露资料来源于一个第三方的知名电竞社区ESEA,该社区成立于2003年,主要服务于V社的4款射击游戏:《CS:GO》,《CS》(1.6和起源)以及《军团要塞2》。
去年12月,ESEA遇到了一个安全问题,黑客盗取了改社区150万CSGO玩家的资料,并在12月31日至今年1月6日以此威胁索取10万美元。不过由于拒绝支付黑客索要的十万美金赎金,这150万玩家的资料全部被泄露。
1月7日,著名的数据泄露索引服务公司LeakedSource宣布,他们的数据库新增了1503707条来自ESEA的资料,ESEA今日也确认了这一消息的真实性,并且发布一个公告,宣称在12月27日的时候,黑客首次联系他们,并“索要十万美金赎金,不然就卖掉他获得的用户数据”,ESEA 在确认了黑客的消息之后,咨询了法律委员会,修补了安全漏洞,并于12月30日通知了社区玩家,他们资料可能已经被泄露。
此前,玩家资料并未有任何泄露的实质迹象,所以ESEA决定不向黑客妥协,不过在1月7日,黑客为了展示实力,直接黑掉了ESEA的一个服务器,“通过本次被黑服务器获得的数据,黑客的确进入了服务器,”ESEA表示,“但是由于权限设置,他们只可以修改社区的玩家反馈系统,并不能查看、修改个人信息。”
1月8日,多次威胁无果的黑客最终选择曝光手里的资料,“我们仍然在调查之中,但可以确信,一大部分ESEA玩家的信息被泄露,包括用户名、邮箱、私聊信息、IP、手机号、论坛帖子、经过散列加密的密码和安全问题。”ESEA在今天的公告中指出,似乎一些的玩家的位置信息也泄露了,不过值得注意的是用户密码是安全的,但是其他社会信息可以被用来钓鱼诈骗等等。
好在ESEA已经“发现了安全问题所在,并且采取措施修复,”他们还表示已经在和技术和法律专家协作,甚至还有FBI参与,共同追踪黑客。鉴于此情况,如果有ESEA的CSGO玩家,还是请尽快更新密码,并且留心个人信息。