游戏网站帐号 4400万个被盗取
更新日期:2010/06/07 04:11
http://tw.news.yahoo.com/article/.../78/2700p.html〔记者王佩华/台北报导〕游戏玩家请注意,资安业者日前发现一网路资料库存有4,400万个被盗游戏玩家帐号资料,资安业者观察,被窃帐号涵盖全球18个不同的线上游戏与网站,主要目标似为华人游戏网站,受影响帐号较多的包括「魔兽世界」、「永恒纪元」、韩国的「Plaync」游戏网站与台湾的「华义娱乐网」。
根据资讯安全业者赛门铁克官方部落格所发布的病毒威胁报告,这个资料库中的游戏帐号,应是透过其他木马程式搜集得来,骇客为确认被盗帐号是否有效,写出Trojan.Loginck这只木马,以「僵尸电脑」,连向目标游戏或网站进行验证,验证有效的帐号可能贩售牟利。
台湾赛门铁克资深技术顾问庄添发表示,该病毒属于特洛伊木马病毒的变种,在被发现的骇客资料库中,约有4,400万笔游戏帐号,容量高达17G,被资安报告所列出的两个游戏与两个游戏网站,是受影响规模较大的。
根据表列,该资料库中,「魔兽世界」约有21万个帐号,「永恒纪元」约有6万个帐号,韩国NCsoft所经营的「Plaync」游戏网站约有200万个帐号,「华义娱乐网」约有1,600万个帐号;至于「魔兽世界」与「永恒纪元」,均为多国营运的游戏伺服器。
对此,华义国际否认玩家帐号被盗,「我们的游戏网站没有这么多数量的游戏帐号」,华义国际表示,该娱乐网站的密码都有隐码措施,就算被骇客取得,也无法解出来;其次,若有这么大规模的帐号被盗,玩家一定会上讨论区反映,目前没有观察到这个现象,「这是网路谣言,我们会要求赛门铁克修改报告。」
NCsoft在台关系企业吉恩立也代表韩国NCsoft指出,该报告内容是指「因特洛伊木马程式而使个人电脑的资料被盗,不是Ncsoft的玩家帐号被盗,Ncsoft被骇及Ncsoft玩家的个人资料被盗不是事实,该文严重损害Ncsoft名誉」。「永恒纪元」也是NCsoft所研发的游戏。
「魔兽世界」台湾代理商游戏新干线表示,魔兽世界玩家规模相当庞大,不乏玩家电脑被植入木马因而帐密被窃的事情,提醒玩家应频繁更新密码,并申请使用通讯安全锁,登入游戏前先打电话开通游戏,就算骇客知道帐密也无法登入。
但在记者求证游戏公司后隔日,赛门铁克这篇资安报告即被修改,拿掉被影响的游戏与公司名称、受影响帐号数量等资讯。台湾赛门铁克表示,会修改这篇文章不代表该报告不是事实,而是希望读者将重点放在病毒威胁,而非游戏公司或哪些产品。
事实上,透过搜寻引擎以「Trojan Loginck」为关键字搜寻,赛门铁克发布这篇报告后,就有许多中文网站翻译并引述了这则消息,尽管赛门铁克事后隐去被影响的游戏公司名称,也难以完全掩盖消息。
