繼日前 Capcom 被駭客入侵後,現在光榮特庫摩也遭到駭客毒手。根據外電網站 BleepingComputer 的報導指出,光榮特庫摩的網站遭植入 Web Shell,6 萬 5 千名用戶的資料被駭客放到論壇上販售,使光榮特庫摩在歐洲及美國的官網不得不關閉。
駭客在 12 月 20 日時宣稱自己於 18 日在網站上植入網頁殼層(Web Shell)(註:遭駭客成功攻擊的話可以讓駭客竊取資料、安裝其他惡意程式,傷害相當大),並有 6 萬 5 千名用戶的資料遭竊。駭客還表示:「我發現了 shell 上的 FTP 憑證,如果有人願意買的話,我會很樂意分享這些憑證以及用戶的 Twitter 帳號中的秘密。」
而這位駭客還在論壇上分享了相關截圖,並以 0.05 比特幣(約 1300 美元)出售論壇的資料庫,並在隨後以 0.25 比特幣(約 6500 美元)出售遭駭入網站的 Web Shell 訪問權。
外電網站 BleepingComputer 在數據庫中看到了論壇用戶的電子信箱、IP 位置、hash 密碼、生日及國家等,得知此消息的光榮特庫摩立即將美國及歐洲的論壇關閉,現在造訪只會出現下方畫面。
而目前光榮特庫摩除了關閉論壇外,也檢查了論壇,目前僅發現用戶的個資遭外洩,其餘功能正常,也表示論壇中沒有儲存財務的相關信息,並認為本次事件為勒索軟體攻擊的機率很小,目前還沒收到任何威脅或要求。但光榮特庫摩還是謹慎為上,目前將英國子公司 KTE 和公司內部網路關閉。
在 2020 年中,除了光榮特庫摩以外,還有 Crytek、Ubisoft 以及 Capcom 遭到駭客攻擊。但慶幸的是光榮特庫摩這次並沒有遭到勒索軟體攻擊。
新聞評語
