| 早在今年3月初,德国游戏厂商Gamigo曾公布过服务器被入侵、用户信息可能遭到窃取的消息。这批包含超过800万名用户邮箱、密码等内容的数据在今年7月被破解者泄露到了网上供所有人下载。 |
早在今年3月初,德国游戏厂商Gamigo曾公布过服务器被入侵、用户信息可能遭到窃取的消息,并在当时警告过用户及时修改密码——但不知道有多少人及时意识到了这件事的严重性。
四个月之后的今天,此事件的后续警告已经不是来自Gamigo自身,而是来自黑客预警服务网站PwnedList了——从Gamigo服务器流出的数量高达800万的用户信息被公开发布在破解论坛Insidepro,并且被打包挂到网盘上供所有人下载(文件下载链接已在约一周前失效)。尽管是以MD5Hash的形式放出,但这一算法无法保证数据的安全性。
Gamigo曾在事发后迅速强行重制厂商数据库中的用户密码,在一定程度上避免了旗下游戏玩家虚拟财产的损失,但此事的恶劣影响与之前我国CSDN网站用户信息泄露类似:真正遭受最大损失的是那些在Gamigo注册时使用了与邮箱一致密码的用户——如果这注册邮箱碰巧是自己常用的,那么与邮箱关联的一切都随之陷入危险之中了。
根据福布斯的报道,PwnedList对这批数据的分析结果是:其中含有300万美国用户账户,注册邮箱包括Hotmail、Gmail和Yahoo!,此外还包括240万德国账户、130万法国账户,以及一些来自IBM,Allianz,Siemens,DeutscheBank,ExxonMobil等公司的邮箱。在此次公开泄露到网络上的文件中,独立邮箱地址共有8244000个,其中有超过5000个邮箱地址中含有“Gamigo”——这正是此数据出自Gamigo的服务器的证明。
Gamigo尚未对此作出任何回应。PwnedList创始人SteveThomas表示Gamigo在此次泄露事件中做出的回应并非完全不负责任,但没有及时提醒用户顺便更改与注册Gamigo时相同的用于其他账户的密码。
如果此事引起了你的警惕,可以访问pwnedlist.com并输入你怀疑可能遭泄露的邮箱地址进行检查,如果得到了“YES”的答复——请不要恐慌,反正这也不是刚泄露的,说不准已经被多少破解者把玩多久了。但亡羊补牢总是聊胜于无的。