上週,一名黑客攻破了溫哥華電子競技管理初創公司 Battlefy 的系統,並洩露了近 9 萬用戶的個人信息
|
發佈時間:2016 年 1 月 11 日 05:37 上午
本文已有 9 年以上歷史,可能包含過時的信息
上週,一名黑客攻破了該公司的系統。戰戰溫哥華電子競技管理初創公司,洩露了近 9 萬用戶的個人信息。
在 Battlefy 發生數據洩露事件後,該事件於 2014 年收到130 萬美元種子資金來自科技風險投資家,包括前防暴遊戲董事長 Jarl Mohn——黑客在一個文本文件中洩露了 89,270 封電子郵件、帳戶名和散列密碼。
@的主人西亞多戈夫Twitter 帳戶聲稱對此次黑客攻擊負責,並要求為他的工作捐款比特幣。據稱該帳戶是黑客攻擊的幕後黑手AllWomensTalk.com今年早些時候。
Battlefy 表示其用戶群去年增長了 750%,在洩露事件發生並在網上公開發布幾天后,該公司在周日的一封電子郵件中向用戶道歉。截至發稿時,數據仍在線。
Battlefy 首席執行官 Jason Xu 告訴 Daily Dot:“犯罪者未經授權訪問了託管舊版本數據庫的測試環境。” “一經發現,我們立即關閉了該漏洞,並對漏洞進行了全面調查。我們的生產服務器沒有受到未經授權的訪問。”
徐表示,近 90,000 名受影響的用戶僅佔整個用戶群的“一小部分”。
“我們通過十輪 bcrypt 哈希方案加密來保護用戶的密碼,這是一種不可逆的算法,”他說。
Battlefy 在其網站上宣稱它受到 Riot 等遊戲行業領導者的信任(英雄聯盟)、暴雪(星際爭霸)和龜岩工作室(反恐精英)。
Battlefy 建議跨多個帳戶共享密碼的用戶立即更改這些登錄憑據。
該公司目前正在對違規行為及其安全系統進行調查。
