全球第三方反作弊游戏平台esea数据泄漏最新进展-k8凯发游戏

全球第三方反作弊游戏平台esea遭到敲诈勒索攻击，其泄漏的信息于上周末在网络上出现。

事件起因

网络上传播的数据属于拥有一百五十万成员的电子游戏社区esea（the e-sports entertainment associaton league 电子体育月协会联盟）。上周六，网站leackedsource对此进行了相关报道，据该网站称，esea的一个资源库遭到攻击，里面包含了esea网站1,503,707个用户的信息。

esea周六在titter中表示，esea预测到此类事件会发生，但是泄漏的数据还没有被证明属于esea。esea于2016年12月30日通知用户可能会出现数据或存储标准被泄漏的情况。他们已经加强安全保护措施，争取早日让网站上线，并表示可能的用户数据泄漏和当前的服务中断没有关系。
titter原文：http://www.twitlonger.com/show/n_1spgt4i

12月31日的博客中，esea的联合创始人craig levine表示，esea于12月27日发现安全漏洞。levine当时无法确认，但表示用户的数据，包括用户名、电子邮件、私人消息、ip地址、电话号码、发布的论坛帖子、散列密码、密码问题答案等可能已经遭到了泄漏。
esea 12月31日博客原文：https://play.esea.net/index.php?s=news&d=comments&id=14932

levine还表示只有设置了接收sms消息的用户的电话号码可能已经被窃取。他补充说，账户密码已经使用密码散列函数bcrypt加密，并且公司不储存任何支付信息，所以用户的信用卡数据不会被泄漏。

遭受黑客攻击后，社区要求用户重置密码、进行多因素身份验证并针对所有账户进行安全问题重置。esea表示他们正在调查此事，在12月底搞清楚哪些用户、什么数据遭盗了攻击。

150万用户数据泄漏相对上月雅虎十亿用户数据被盗来说并不重要，但是这一消息还是引起了广大esea粉的关注。

esea的服务重心就是反作弊、反欺诈，大多数支持它的活跃用户都是第一人称射击游戏counter-strike的玩家。有消息表示，黑客也是esea的使用者——被成为league champion！

事实上，这并不是esea第一次遇到安全问题。2013年11月，检察官称该社区出现用户设备受到恶意软件感染挖掘比特币的问题。来自14000台设备的3500个比特币被盗。esea否定了这次指控，但同意向该州支付325000美元的罚款。

最新动态

esea发言人周一表示，信息泄漏正是敲诈勒索攻击的一部分。攻击者联系了esea，并告知如果他们不支付10万美元的赎金，数据就会被出售货公开。
esea在周一晚间还发布了一片长博客，分析过去两星期的攻击勒索过程。据博客所说，esea拒绝支付攻击者赎金，并在发现数据泄漏后马上和当局联系，在接下来的几天中确定了导致攻击的漏洞并修补了这个漏洞。esea称，在其系统中，攻击者设法访问游戏服务器并对一些用户的“karma”进行了编辑。esea的karma系统允许根据用户在游戏中的经验对他们进行排名。攻击者还设法收集了非用户数据，包括counter-strike的游戏服务插件：global offensive。esea称非用户数据被盗和用户数据被盗无关。

esea在2017年伊始正在加强其安全性，并继续调查攻击和勒索事件。freebuf会持续为您更新后序进展。