Unity游戏引擎论坛与leakbase.pw数据遭泄露 | MottoIN

Unity游戏引擎论坛与leakbase.pw数据遭泄露

Unity跨平台游戏引擎的官方论坛

在2017年4月30号,黑客入侵了Unity Technologies开发的Unity跨平台游戏引擎的官方论坛。攻击者声称已经窃取了用户的数据,但Unity公司已经否认任何敏感信息被窃取。

OurMine黑客团队声称自己已经入侵了Unity论坛,并滥用它内置的电子邮件功能向大量的注册用户发送电子邮件。

在他们的邮件中,黑客通知收件人,他们已经访问了Unity的一个包含200万用户的详细信息的数据库,并建议所有人更改密码。

C-sS7-qWsAAzobr

在5月1号Unity发布的博客文章中,Unity证实了这一漏洞,并将其归咎于“密码程序漏洞”。但是,该公司声称黑客只访问了“一组有限的数据”,并向用户保证,没有密码,付款信息或其他Unity服务受到影响。

Unity代表说:“这个漏洞中没有密码丢失,但是我们仍然建议密码更改,因为该组织可能会有来自其他来源的电子邮件和密码,可用于访问其帐户。”

该公司表示,它不以明文形式存储密码,并计划在接下来的几个星期内推出额外的帐户保护,包括双因素身份验证,在无法识别的设备登录时的警报和新的密码策略。

这个论坛在黑客攻击之后离线了,但现在已经恢复了。某些帖子可能已丢失,因为使用备份时间戳在4月30日14:01论坛来恢复。

OurMine将自己描述为一个提供安全服务的组织,在过去几个月内针对众多高调的社交媒体帐户。他们已经控制过索尼音乐娱乐公司,Facebook首席执行官马克·扎克伯格,Google首席执行官Sundar Pichai,Spotify创始人丹尼尔·埃克等许多人的在线账户,该组织最近还劫持了几个高调的YouTube帐户。

 

leakbase.pw数据库日志

在2017年4月30日,一个付费的泄露数据库查询网站的数据库日志遭到了泄露。

QQ截图20170502172815

这里面有leakbase.pw [with_cleartext_passwords]用户数据和leakbase.pw_access.log数据库的访问日志,但是leakbase.pw表示这些日志只是他们的反向代理服务器遭到了黑客的入侵,并且称leakbase.pw_access.log数据中只有日志,所以它有一些搜索和页面访问,至于用户数据中的所有25个账户和18个人都受到了影响,但是所有的密码已被重置。

LeakBase坚决否认被黑客入侵了,只是反向代理服务器(用于处理流量的SEPARATE服务器)遭到了入侵,而且他们会开放短期的免费搜素来补偿用户。

参考链接:

  1. https://statements.leakbase.pw/2017-04-18%20-%20X4B%20DNS%20Redirect%20-%20Hack
  2. https://twitter.com/search?q=leakbase.pw&src=typd
  3. http://siph0n.net/exploits.php?id=4976
  4. http://siph0n.net/exploits.php?id=4977
  5. https://leakbase.pw/

 

*来源:securityweektwitter,MottoIN整理发布

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/101671.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code