在 LulzSec 公佈測試版的用戶資料後,免費遊戲《戰地英雄》被短暫下線。隨著最後一次資料爆炸,駭客組織解散了。
EA 的免費遊戲戰地英雄作為解散前最後一次數據爆炸的一部分,駭客組織 LulzSec 發布了測試版中的用戶數據,該組織在周末被下線。雖然 548,774 個《戰地英雄》測試版帳號的密碼已加密,但它們並不完全安全。
「我們的調查正在進行中,但與《英雄》早期測試版相關的螢幕名稱和加密密碼似乎已被洩露,」關於該網站的簡短聲明中寫道。戰地英雄網站。 “據我們所知,似乎沒有任何個人資料洩露——沒有電子郵件、帳戶歷史記錄、信用卡號碼或付款方式。”
然而,一切並不像 EA 所描述的那麼樂觀。雖然密碼是使用 MD5 加密的,但它們是「未加鹽」的,因此不一定安全。許多 MD5 雜湊值已經被“解決”,因此不熟練的人可能仍然能夠輕鬆找到您的密碼。
你可以使用Dazzlepod 的便利工具檢查您的帳戶是否是 LulzSec 駭客攻擊中受損的帳戶之一。如果您在清單中,您最好在任何共享相同密碼的網站上變更密碼。
《戰地英雄》測試版數據是 LulzSec 最終版本的一部分,其中還包括來自 AT&T 的技術數據、一些私家偵探的電子郵件、北約書店的用戶帳戶以及多個遊戲論壇的用戶詳細資訊。至此,該組織宣布退出。
「我們計劃的50天航行已經結束,我們現在必須駛向遠方,留下——我們希望——靈感、恐懼、否認、幸福、認可、不贊成、嘲笑、尷尬、體貼、嫉妒、仇恨,甚至愛,」說團體的告別聲明。 “如果有的話,我們希望我們對某個地方、任何地方的某人產生微觀影響。”
在過去的 50 天裡,LulzSec 瞄準了許多團體,包括貝塞斯達,Minecraft、EVE Online 與英雄聯盟,以及中央情報局、公共廣播公司、索尼影業和美國參議院。有些被駭客入侵並複製了數據,而有些則只是被斷線。該組織聲稱支持 AntiSec 運動,該運動呼籲對安全漏洞保密而不是公開,並認為分享這些漏洞弊大於利。
上週,一名疑似 LulzSec 成員被捕在英國。集團有被拒絕該男子是他們的“領導者”,甚至是他們的成員。其他駭客聲稱發現了 LulzSec 用戶的身份;這也被否認。
Shacknews 已聯繫 EA 徵求意見,並將在了解更多資訊後更新。
