在重大数据泄露事件发生后，7.6百万'塞勒姆镇'玩家争相保护自己

虽然我们中的一些人开始怀疑2019年为我们准备了什么，但Salem市镇的玩家面临着严重的数据泄露现实。大约有760万个帐户遭到入侵，因为一些黑客破坏了游戏服务器并窃取了用户的信息，包括电子邮件地址，密码等。最糟糕的是，事件发生在假期之间，当时游戏开发商BlankMediaGames正在度假。结果，被匿名人士首先通知违规行为的DeHashed无法联系他们。这就是为什么在1月2日事件发生后仅五天就通知萨利姆镇用户的第一份声明 。该报告声称被盗密码是经过哈希处理的，而不是纯文本。然而， 开发人员的下一个声明解释说，使用的哈希被认为是弱的，因此密码很可能很容易被解密。因此，在本文中，我们将解释如何在数据泄露后保护帐户，并为您提供有关事件的更多关键详细信息。

塞勒姆镇是什么？

这是一个基于浏览器的角色扮演游戏， 被描述为 “谋杀，欺骗，撒谎和暴徒歇斯底里的游戏。”每个玩家被分类到以下组中的一个，并且必须按照角色付费：城镇，黑手党，连环杀手，纵火犯和中立者。目标是要么在杀死你之前找到坏人，要么根据你获得的角色杀死好人。当然，为了成功，人们需要善于说谎并且发现某人说谎的时间是一样的，因为没有人知道谁是谁。该游戏是免费游戏，尽管用户可以根据需要购买。由于数据泄露，在游戏中购买任何东西的用户开始担心黑客可能已经获得了他们的信用卡详细信息。尽管如此，开发人员声称他们不处理交易和支付数据，这意味着在违规期间它们不在他们的服务器上。

究竟发生了什么？

DeHashed收到一封匿名电子邮件，称这款名为Town of Salem服务器的流行角色扮演游戏遭遇数据泄露。随着消息，该公司收到了事件的证据，以及整个受损数据的数据库。专家们试图联系BlankMediaGames是徒劳的，因为开发人员没有回复他们的任何电话或电子邮件五天。据DeHashed专家称，黑客利用了称为远程文件包含（RFI）和本地文件包含（LFI）的漏洞。因此，网络犯罪分子能够将恶意文件上传到塞勒姆镇的服务器并创建几个后门. 在其他专家的帮助下，该公司设法清理他们的服务器，并开始寻找保护它们的方法，并找到更安全的哈希算法，以便在将来更好地保护用户的密码。

哪些信息受到了损害？

在此数据泄露期间，黑客设法从大约840万个帐户中获取敏感的用户信息。尽管如此，其中一些属于同一用户，这就是为什么据说网络犯罪分子获得了760万独立玩家的信息。起初，有人争论黑客是否掌握了用户的信用卡详细信息，但正如我们之前所说，该公司解释说他们不会将这些数据存储在他们的服务器上。

受到损害的信息包括玩家的用户名，散列密码，IP地址，电子邮件地址以及游戏/论坛活动详细信息。如果使用的散列算法（MD5）很强，用户就不会有任何或更少的担心。不幸的是，似乎MD5被网络安全专家认为是加密破坏和易受攻击的。在BlankMediaGames代表发布的第二份声明中，承认该团队已经看到长度为10个字符的密码被破解。因此，游戏的创建者强烈建议不仅为Salem市镇帐户更改密码，而且如果相同的密码在其他地方重复使用，则强烈建议更改所有其他帐户的密码。

数据泄露后如何保护帐户？

毫无疑问，受到数据泄露的影响对任何重视隐私的人来说都是一种可怕的体验。当然，许多受害者在数据泄露后寻找安全帐户需要做什么的问题的答案。允许事件发生的公司可能会敦促您更换受损密码，但他们可能会错过的是，确保新密码足够强大至关重要。如果黑客同时获得您的密码和用户名，他们也可以尝试破解您的新密码。因此，您必须确保组合尽可能复杂。当然，对于某些用户而言，提出长而强的密码可能是一项艰巨的任务。更不用说，你还必须能够记住它。

幸运的是，有些软件可以为您完成这两项任务。您可能已经猜到了，我们正在讨论密码管理器。例如，我们提供的Cyclonis密码管理器是免费的，但提供了许多高级功能。有了它，您可以选择是否要在选定的设备或云存储上存储密码，这些密码将保存在加密的保管库中。该工具的浏览器扩展允许保存新的登录凭据并毫不费力地替换旧的登录凭据。此外，如果您选择，您可以让它自动登录您的帐户，以及填写需要识别，付款或其他信息的字段。最重要的是，使用Cyclonis，您可以从所选字符和长度生成随机复杂密码。集成的复杂性栏和总强度分数等功能可让您了解何时组合不够强大且应该更换。

可能无法避免受到数据泄露的影响，但您可以采取一些措施来防止进一步的损害，或者为了减少后果，可以减少后果. 可悲的是，在一天结束时，只有你自己才能保证信息安全，所以必须快速做出反应，或者更好的是，已经为此类事件做好了准备。如果您想知道还有什么可以做，我们建议您阅读我们之前的博文 。在其中，我们不仅讨论了去年最大的数据泄露事件，还讨论了为最大化帐户安全性应采取的额外预防措施。