《巫師3》官方論壇180萬使用者資訊洩露 一年後曝光

不管是遊戲還是網站，如果需要註冊，總避免不了面對網路安全的問題，尤其是如果使用者資訊遭竊，更是容易讓人產生不信任感。近日外媒ITPro披露，《巫師3》官方論壇在去年3月時曾遭到了駭客襲擊，CD Projekt RED公司管理的180萬使用者資訊遭到竊取，時隔近一年，最近這一事件才被確認並曝光。

根據ITPro報導的訊息，國外一個資料洩露警示網站“Have I Been Pwned”近日向其註冊使用者發出了警告郵件，警示他們其使用者資訊已經被駭客竊取，建議“立即更改密碼”。根據該網站釋出的資訊，這起駭客襲擊事件發生於2016年3月，襲擊的目標是CDPR的線上論壇，這導致了180多萬使用者資訊被洩露，其中包括使用者名稱、密碼和郵箱地址。

其中一封郵件這樣寫道：“儘管洩露事件發生於2016年3月，已經時隔很久。但有時候在資料洩露後長達數月甚至幾年的時間內這些資料都並不會被公之於眾，Have I Been Pwned?網站將會盡快對您發出警告，問題就在於這些資料會不會被人利用。”

而CDPR似乎在2016年12月時發現了資料洩露情況，他們也釋出了警告資訊，在1月31日他們確認了“未經授權的團夥侵入了舊的論壇資料庫”，論壇的管理人員表示在該事件發生時，這個資料庫並未處於活躍狀態，這是因為論壇使用者在一年前就被建議建立了安全性更高的GOG.com賬戶。

論壇管理員認為洩露的論壇資料中包括使用者名稱、郵箱地址和MD5密碼。而這也意味著大多數使用者的舊密碼依然安全，並不會被用來直接登入。然而他們還是建議使用者更改自己的密碼，並保證將加強論壇的安全系統，確保未來不會再發生類似事件。