作者dcplayer (メノ-__-)ノ~┴┴)
看板ONLINE
標題[新聞] 遊戲網站帳號 4400萬個被盜取
時間Mon Jun 7 17:26:47 2010
HiNet 新聞網
http://times.hinet.net/times/article.do?newsid=3234501&option=infotech
遊戲網站帳號 4400萬個被盜取
自由時報 / 2010/06/07
〔記者王珮華/台北報導〕遊戲玩家請注意,資安業者日前發現一網路資料庫存有4,400
萬個被盜遊戲玩家帳號資料,資安業者觀察,被竊帳號涵蓋全球18個不同的線上遊戲與網
站,主要目標似為華人遊戲網站,受影響帳號較多的包括「魔獸世界」、「永恆紀元」、
韓國的「Plaync」遊戲網站與台灣的「華義娛樂網」。
根據資訊安全業者賽門鐵克官方部落格所發布的病毒威脅報告,這個資料庫中的遊戲帳號
,應是透過其他木馬程式蒐集得來,駭客為確認被盜帳號是否有效,寫出Trojan.Loginck
這隻木馬,以「殭屍電腦」,連向目標遊戲或網站進行驗證,驗證有效的帳號可能販售牟
利。
台灣賽門鐵克資深技術顧問莊添發表示,該病毒屬於特洛伊木馬病毒的變種,在被發現的
駭客資料庫中,約有4,400萬筆遊戲帳號,容量高達17G,被資安報告所列出的兩個遊戲與
兩個遊戲網站,是受影響規模較大的。
根據表列,該資料庫中,「魔獸世界」約有21萬個帳號,「永恆紀元」約有6萬個帳號,
韓國NCsoft所經營的「Plaync」遊戲網站約有200萬個帳號,「華義娛樂網」約有1,600萬
個帳號;至於「魔獸世界」與「永恆紀元」,均為多國營運的遊戲伺服器。
對此,華義國際否認玩家帳號被盜,「我們的遊戲網站沒有這麼多數量的遊戲帳號」,華
義國際表示,該娛樂網站的密碼都有隱碼措施,就算被駭客取得,也無法解出來;其次,
若有這麼大規模的帳號被盜,玩家一定會上討論區反映,目前沒有觀察到這個現象,「這
是網路謠言,我們會要求賽門鐵克修改報告。」 NCsoft在台關係企業吉恩立也代表韓國
NCsoft指出,該報告內容是指「因特洛伊木馬程式而使個人電腦的資料被盜,不是Ncsoft
的玩家帳號被盜,Ncsoft被駭及Ncsoft玩家的個人資料被盜不是事實,該文嚴重損害
Ncsoft名譽」。「永恆紀元」也是NCsoft所研發的遊戲。
「魔獸世界」台灣代理商遊戲新幹線表示,魔獸世界玩家規模相當龐大,不乏玩家電腦被
植入木馬因而帳密被竊的事情,提醒玩家應頻繁更新密碼,並申請使用通訊安全鎖,登入
遊戲前先打電話開通遊戲,就算駭客知道帳密也無法登入。
但在記者求證遊戲公司後隔日,賽門鐵克這篇資安報告即被修改,拿掉被影響的遊戲與公
司名稱、受影響帳號數量等資訊。台灣賽門鐵克表示,會修改這篇文章不代表該報告不是
事實,而是希望讀者將重點放在病毒威脅,而非遊戲公司或哪些產品。
事實上,透過搜尋引擎以「Trojan Loginck」為關鍵字搜尋,賽門鐵克發布這篇報告後,
就有許多中文網站翻譯並引述了這則消息,儘管賽門鐵克事後隱去被影響的遊戲公司名稱
,也難以完全掩蓋消息。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 58.114.128.47
※ 編輯: dcplayer 來自: 58.114.128.47 (06/07 17:27)
1F:推 etoanik:做好該做的事,也沒那麽容易被盜,玩遊戲10年了還沒被盜過. 06/07 20:05
2F:→ rofellosx:盜了帳號不一定要把身上的東西轉走 06/07 21:32
3F:→ rofellosx:只表示你帳號無盜的價值 06/07 21:33
4F:推 etoanik:那這個盜帳號的還真有良心阿...不偷貧窮的玩家 06/07 22:53
5F:→ GouGousentai:那只是你運氣好 06/08 00:03
6F:推 etoanik:但願我的運氣能一直好下去... 06/08 00:40
7F:推 SADAME:如果手上有幾百個帳號, 會差你這個帳號嗎..-.- 06/08 04:37
8F:→ BardOrpheus:通常會盜帳號的人不會馬上盜,而是會先等你養肥 06/08 06:22
9F:→ crw:我往往比我公會的朋友肥但是被到的都不是我..... 06/08 12:54
10F:推 hanzai:都沒玩XD 06/08 17:09
11F:推 etoanik:等不到我玩到肥,通常我就玩膩了... 06/08 19:55