HiNet 新聞網 http://times.hinet.net/times/article.do?newsid=3234501&option=infotech 遊戲網站帳號 4400萬個被盜取 自由時報 / 2010/06/07 〔記者王珮華／台北報導〕遊戲玩家請注意，資安業者日前發現一網路資料庫存有4,400 萬個被盜遊戲玩家帳號資料，資安業者觀察，被竊帳號涵蓋全球18個不同的線上遊戲與網 站，主要目標似為華人遊戲網站，受影響帳號較多的包括「魔獸世界」、「永恆紀元」、 韓國的「Plaync」遊戲網站與台灣的「華義娛樂網」。 根據資訊安全業者賽門鐵克官方部落格所發布的病毒威脅報告，這個資料庫中的遊戲帳號 ，應是透過其他木馬程式蒐集得來，駭客為確認被盜帳號是否有效，寫出Trojan.Loginck 這隻木馬，以「殭屍電腦」，連向目標遊戲或網站進行驗證，驗證有效的帳號可能販售牟 利。 台灣賽門鐵克資深技術顧問莊添發表示，該病毒屬於特洛伊木馬病毒的變種，在被發現的 駭客資料庫中，約有4,400萬筆遊戲帳號，容量高達17G，被資安報告所列出的兩個遊戲與 兩個遊戲網站，是受影響規模較大的。 根據表列，該資料庫中，「魔獸世界」約有21萬個帳號，「永恆紀元」約有6萬個帳號， 韓國NCsoft所經營的「Plaync」遊戲網站約有200萬個帳號，「華義娛樂網」約有1,600萬 個帳號；至於「魔獸世界」與「永恆紀元」，均為多國營運的遊戲伺服器。 對此，華義國際否認玩家帳號被盜，「我們的遊戲網站沒有這麼多數量的遊戲帳號」，華 義國際表示，該娛樂網站的密碼都有隱碼措施，就算被駭客取得，也無法解出來；其次， 若有這麼大規模的帳號被盜，玩家一定會上討論區反映，目前沒有觀察到這個現象，「這 是網路謠言，我們會要求賽門鐵克修改報告。」 NCsoft在台關係企業吉恩立也代表韓國 NCsoft指出，該報告內容是指「因特洛伊木馬程式而使個人電腦的資料被盜，不是Ncsoft 的玩家帳號被盜，Ncsoft被駭及Ncsoft玩家的個人資料被盜不是事實，該文嚴重損害 Ncsoft名譽」。「永恆紀元」也是NCsoft所研發的遊戲。 「魔獸世界」台灣代理商遊戲新幹線表示，魔獸世界玩家規模相當龐大，不乏玩家電腦被 植入木馬因而帳密被竊的事情，提醒玩家應頻繁更新密碼，並申請使用通訊安全鎖，登入 遊戲前先打電話開通遊戲，就算駭客知道帳密也無法登入。 但在記者求證遊戲公司後隔日，賽門鐵克這篇資安報告即被修改，拿掉被影響的遊戲與公 司名稱、受影響帳號數量等資訊。台灣賽門鐵克表示，會修改這篇文章不代表該報告不是 事實，而是希望讀者將重點放在病毒威脅，而非遊戲公司或哪些產品。 事實上，透過搜尋引擎以「Trojan Loginck」為關鍵字搜尋，賽門鐵克發布這篇報告後， 就有許多中文網站翻譯並引述了這則消息，儘管賽門鐵克事後隱去被影響的遊戲公司名稱 ，也難以完全掩蓋消息。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 58.114.128.47 ※ 編輯: dcplayer 來自: 58.114.128.47 (06/07 17:27)