在重大數據洩露事件發生後，7.6百萬'塞勒姆鎮'玩家爭相保護自己

雖然我們中的一些人開始懷疑2019年為我們準備了什麼，但Salem市鎮的玩家面臨著嚴重的數據洩露現實。大約有760萬個帳戶遭到入侵，因為一些黑客破壞了遊戲服務器並竊取了用戶的信息，包括電子郵件地址，密碼等。最糟糕的是，事件發生在假期之間，當時遊戲開發商BlankMediaGames正在度假。結果，被匿名人士首先通知違規行為的DeHashed無法聯繫他們。這就是為什麼在1月2日事件發生後僅五天就通知薩利姆鎮用戶的第一份聲明 。該報告聲稱被盜密碼是經過哈希處理的，而不是純文本。然而， 開發人員的下一個聲明解釋說，使用的哈希被認為是弱的，因此密碼很可能很容易被解密。因此，在本文中，我們將解釋如何在數據洩露後保護帳戶，並為您提供有關事件的更多關鍵詳細信息。

塞勒姆鎮是什麼？

這是一個基於瀏覽器的角色扮演遊戲， 被描述為 “謀殺，欺騙，撒謊和暴徒歇斯底里的遊戲。”每個玩家被分類到以下組中的一個，並且必須按照角色付費：城鎮，黑手黨，連環殺手，縱火犯和中立者。目標是要么在殺死你之前找到壞人，要么根據你獲得的角色殺死好人。當然，為了成功，人們需要善於說謊並且發現某人說謊的時間是一樣的，因為沒有人知道誰是誰。該遊戲是免費遊戲，儘管用戶可以根據需要購買。由於數據洩露，在遊戲中購買任何東西的用戶開始擔心黑客可能已經獲得了他們的信用卡詳細信息。儘管如此，開發人員聲稱他們不處理交易和支付數據，這意味著在違規期間它們不在他們的服務器上。

究竟發生了什麼？

DeHashed收到一封匿名電子郵件，稱這款名為Town of Salem服務器的流行角色扮演遊戲遭遇數據洩露。隨著消息，該公司收到了事件的證據，以及整個受損數據的數據庫。專家們試圖聯繫BlankMediaGames是徒勞的，因為開發人員沒有回复他們的任何電話或電子郵件五天。據DeHashed專家稱，黑客利用了稱為遠程文件包含（RFI）和本地文件包含（LFI）的漏洞。因此，網絡犯罪分子能夠將惡意文件上傳到塞勒姆鎮的服務器並創建幾個後門. 在其他專家的幫助下，該公司設法清理他們的服務器，並開始尋找保護它們的方法，並找到更安全的哈希算法，以便在將來更好地保護用戶的密碼。

哪些信息受到了損害？

在此數據洩露期間，黑客設法從大約840萬個帳戶中獲取敏感的用戶信息。儘管如此，其中一些屬於同一用戶，這就是為什麼據說網絡犯罪分子獲得了760萬獨立玩家的信息。起初，有人爭論黑客是否掌握了用戶的信用卡詳細信息，但正如我們之前所說，該公司解釋說他們不會將這些數據存儲在他們的服務器上。

受到損害的信息包括玩家的用戶名，散列密碼，IP地址，電子郵件地址以及遊戲/論壇活動詳細信息。如果使用的散列算法（MD5）很強，用戶就不會有任何或更少的擔心。不幸的是，似乎MD5被網絡安全專家認為是加密破壞和易受攻擊的。在BlankMediaGames代表發布的第二份聲明中，承認該團隊已經看到長度為10個字符的密碼被破解。因此，遊戲的創建者強烈建議不僅為Salem市鎮帳戶更改密碼，而且如果相同的密碼在其他地方重複使用，則強烈建議更改所有其他帳戶的密碼。

數據洩露後如何保護帳戶？

毫無疑問，受到數據洩露的影響對任何重視隱私的人來說都是一種可怕的體驗。當然，許多受害者在數據洩露後尋找安全帳戶需要做什麼的問題的答案。允許事件發生的公司可能會敦促您更換受損密碼，但他們可能會錯過的是，確保新密碼足夠強大至關重要。如果黑客同時獲得您的密碼和用戶名，他們也可以嘗試破解您的新密碼。因此，您必須確保組合盡可能複雜。當然，對於某些用戶而言，提出長而強的密碼可能是一項艱鉅的任務。更不用說，你還必須能夠記住它。

幸運的是，有些軟件可以為您完成這兩項任務。您可能已經猜到了，我們正在討論密碼管理器。例如，我們提供的Cyclonis密碼管理器是免費的，但提供了許多高級功能。有了它，您可以選擇是否要在選定的設備或云存儲上存儲密碼，這些密碼將保存在加密的保管庫中。該工具的瀏覽器擴展允許保存新的登錄憑據並毫不費力地替換舊的登錄憑據。此外，如果您選擇，您可以讓它自動登錄您的帳戶，以及填寫需要識別，付款或其他信息的字段。最重要的是，使用Cyclonis，您可以從所選字符和長度生成隨機複雜密碼。集成的複雜性欄和總強度分數等功能可讓您了解何時組合不夠強大且應該更換。

可能無法避免受到數據洩露的影響，但您可以採取一些措施來防止進一步的損害，或者為了減少後果，可以減少後果. 可悲的是，在一天結束時，只有你自己才能保證信息安全，所以必須快速做出反應，或者更好的是，已經為此類事件做好了準備。如果您想知道還有什麼可以做，我們建議您閱讀我們之前的博文 。在其中，我們不僅討論了去年最大的數據洩露事件，還討論了為最大化帳戶安全性應採取的額外預防措施。