塞勒姆鎮游戲遭遇數據泄露 暴露了760萬用戶詳細信息

一名黑客竊取了760萬用戶的基于瀏覽器的游戲“薩利姆鎮”的個人信息，BlankMediaGames(BMG)昨天在一篇博客文章中承認。

在一名神秘人士將一份被盜數據副本發送給商業數據泄露索引服務公司DeHashed后，黑客被曝光。

DeHashed說，它花了整個圣誕節和新年假期試圖聯系BMG并提醒游戲制造商黑客及其仍然受到威脅的服務器。

被黑客攻擊的服務器最終得到了保護，本周“多個后門被刪除”。根據對DeHashed收到的被盜用戶數據的分析，以下信息似乎是從Town of Salem服務器中泄露出來的：

用戶名

電子郵件地址

(phpass，MD5(WordPress)，MD5(phpBB3))格式的密碼

IP地址

游戲和論壇活動

購買游戲高級功能，但沒有付款信息或信用卡詳細信息

“為了澄清，我們不處理錢。根本就是這樣，” BMG工作人員之一阿基里斯說。“第三方支付處理器是處理所有這些的人。我們從未看到您的信用卡，支付信息等等。我們無法訪問這些信息。”

DeHashed是一個類似于更成功的商業服務(HIBP)，也與HIBP共享數據。在HIBP上注冊的用戶如果他們的數據包含在Salem鎮泄漏中，則應該收到電子郵件提醒。

目前，BMG仍在處理黑客的后果，除了一篇簡短的論壇帖子外，還沒有通知受影響的用戶。作為第一步，該公司建議游戲玩家更改他們的帳戶密碼，盡管游戲中的消息比不是所有用戶都可能看到的論壇帖子更可取。我們無法聯系該公司以獲得更多評論。