现如今,互联网用户越来越重视个人隐私的安全性,但互联网却又是一个非常“透明”的环境,一不小心个人信息便会被泄露。前些日子,知名的电竞社区ESEA就被黑客盗取了该社区150万《CS:GO》玩家的资料,并以此威胁索取10万美金。但由于拒绝支付赎金,ESEA150万《CS:GO》玩家的资料被泄露。
事件回顾:
12月27日,黑客首次联系ESEA,并“索要十万美金赎金,不然就卖掉他获得的用户数据”。ESEA 在确认了黑客的消息之后,咨询了法律委员会,修补了安全漏洞,并于12月30日通知了社区玩家,他们资料可能已经被泄露。
12月31日至今年1月6日,黑客盗取了ESEA社区150万《CS:GO》玩家的资料,并在12月31日至今年1月6日以此威胁索取10万美元。
由于此前玩家资料并未有任何泄露的实质迹象,所以ESEA决定不向黑客妥协,不过在1月7日,黑客为了展示实力,直接黑掉了ESEA的一个服务器,“通过本次被黑服务器获得的数据,黑客的确进入了服务器,”ESEA表示,“但是由于权限设置,他们只可以修改社区的玩家反馈系统,并不能查看、修改个人信息。”
1月7日,著名的数据泄露索引服务公司LeakedSource宣布,他们的数据库新增了1503707条来自ESEA的资料。
1月8日,多次威胁无果的黑客最终选择曝光手里的资料,“我们仍然在调查之中,但可以确信,一大部分ESEA玩家的信息被泄露,包括用户名、邮箱、私聊信息、IP、手机号、论坛帖子、经过散列加密的密码和安全问题。”ESEA在今天的公告中指出,似乎一些的玩家的位置信息也泄露了,不过值得注意的是用户密码是安全的,但是其他社会信息可以被用来钓鱼诈骗等等。
好在ESEA已经“发现了安全问题所在,并且采取措施修复,”他们还表示已经在和技术和法律专家协作,甚至还有FBI参与,共同追踪黑客。鉴于此情况,如果有ESEA的《CS:GO》玩家,还是请尽快更新密码,并且留心个人信息。
