How I became an Epic Games Developer
ربما تم تجنب خرق البيانات الحديثة في Epic Games إذا قامت الشركة ببساطة بتثبيت تصحيح أمني.
يوم الاثنين ، ذكرت Epic Games أن منتديات الإنترنت الخاصة بها قد تم اختراقها. تتضمن البيانات المسربة عناوين البريد الإلكتروني وكلمات المرور المجزأة المأخوذة من المنتديات القديمة في Infinity Blade ، وألعاب Unreal Tournament السابقة ، ومنتدى Gears of War المحفوظ في الأرشيف.
امتنعت Epic Games عن شرح كيفية حدوث هذا التسرب ، ولكن موقع ويب يخزن المعلومات حول وقالت خروقات البيانات أن المتسللين كانوا مسؤولين وأن 808،000 مستخدم قد تأثروا.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
استهدف المهاجمون المجهولون برنامج المنتديات في 11 أغسطس ، وفقًا لموقع الويب Leaked المصدر ، الذي كان على اتصال مع المتسللين.تم ذلك من خلال استغلال ثغرة أمنية تسمح بإدخال SQL في شهر يونيو. ثم قام المتسللون بتزويد مصدر مسرّع بنسخة من البيانات المسروقة.
على الرغم من أن كلمات المرور المسروقة قد لا تكون قابلة للتكسير ، إلا أن المتسللين لا يزالون يخرجون بمعلومات أخرى بما في ذلك أسماء المستخدمين وعناوين IP وأعياد الميلاد ، حسبما قال مصدر تسرب في البريد الإلكتروني.
يؤكد الانتهاك على ضرورة قيام الشركات بتحديث برامجها بسرعة واختبارها بحثًا عن نقاط الضعف ، حسبما قالت شركات الأمن يوم الثلاثاء.
كانت هجمات حقن SQL موجودة منذ أكثر من عشر سنوات ، لكنها لا تزال تمثل مشكلة ، قال جون سميث ، المهندس المعماري الرئيسي في Veracode. وقد وجدت الشركة أن واحدا من كل خمسة تطبيقات مؤسسية لديها ثغرة واحدة على الأقل في حقن SQL.
قد يواجه مسؤولو تكنولوجيا المعلومات تحديًا في تصحيح كل جزء من البرامج القديمة التي يديرونها ، لكنهم ما زالوا بحاجة إلى تطوير العمليات لضمان أن كل شيء قد يصل إلى يقول ديرال هيليل ، الباحث في Rapid7.
"على الرغم من أن Epic تدعي أن معظم تجزئات كلمة المرور ليست سهلة التصدع ، فمن المهم أن يتذكر المستخدمون أنه مع الدوافع والوقت لا شيء مستحيل" ، قال في رسالة بريد إلكتروني
يتمثل الخطر في أن المستخدمين ربما استخدموا نفس كلمات المرور عبر حسابات إنترنت متعددة.
"إذا كنت نشطًا في هذه المنتديات منذ يوليو 2015 ، فإننا نوصيك بتغيير كلمة المرور الخاصة بك على أي موقع تستخدمه بنفسك كلمة السر ، وقال Epic Games يوم الاثنين.
وقالت الشركة محطتها الحالية غير واقعي و Unreal Tournament منتدى أيضا ، ولكن لم يتم سرقة بيانات كلمة المرور.
Epic Games forum hack يؤكد على الحاجة إلى تثبيت الرقع الأمنية
ربما تم تجنب خرق البيانات الحديثة في ألعاب Epic إذا كان لدى الشركة ببساطة تم تثبيت تصحيح أمني.
تعود الحاجة إلى السرعة إلى وحدات التحكم من الجيل التالي
يتم إعادة تشغيل Need for Speed لـ XBox One و PS4 و PC
