遊戲網站帳號 4400萬個被盜取

.
.
遊戲網站帳號 4400萬個被盜取
更新日期:2010/06/07 04:11
〔記者王珮華／台北報導〕

遊戲玩家請注意，資安業者日前發現一網路資料庫存有4,400萬個被盜遊戲玩家帳號資料，資安業者觀察，被竊帳號涵蓋全球18個不同的線上遊戲與網站，主要目標似為華人遊戲網站，受影響帳號較多的包括「魔獸世界」、「永恆紀元」、韓國的「Plaync」遊戲網站與台灣的「華義娛樂網」。

根據資訊安全業者賽門鐵克官方部落格所發布的病毒威脅報告，這個資料庫中的遊戲帳號，應是透過其他木馬程式蒐集得來，駭客為確認被盜帳號是否有效，寫出Trojan.Loginck這隻木馬，以「殭屍電腦」，連向目標遊戲或網站進行驗證，驗證有效的帳號可能販售牟利。

台灣賽門鐵克資深技術顧問莊添發表示，該病毒屬於特洛伊木馬病毒的變種，在被發現的駭客資料庫中，約有4,400萬筆遊戲帳號，容量高達17G，被資安報告所列出的兩個遊戲與兩個遊戲網站，是受影響規模較大的。

根據表列，該資料庫中，「魔獸世界」約有21萬個帳號，「永恆紀元」約有6萬個帳號，韓國NCsoft所經營的「Plaync」遊戲網站約有200萬個帳號，「華義娛樂網」約有1,600萬個帳號；至於「魔獸世界」與「永恆紀元」，均為多國營運的遊戲伺服器。

對此，華義國際否認玩家帳號被盜，「我們的遊戲網站沒有這麼多數量的遊戲帳號」，華義國際表示，該娛樂網站的密碼都有隱碼措施，就算被駭客取得，也無法解出來；其次，若有這麼大規模的帳號被盜，玩家一定會上討論區反映，目前沒有觀察到這個現象，「這是網路謠言，我們會要求賽門鐵克修改報告。」

NCsoft在台關係企業吉恩立也代表韓國NCsoft指出，該報告內容是指「因特洛伊木馬程式而使個人電腦的資料被盜，不是Ncsoft的玩家帳號被盜，Ncsoft被駭及Ncsoft玩家的個人資料被盜不是事實，該文嚴重損害Ncsoft名譽」。「永恆紀元」也是NCsoft所研發的遊戲。

「魔獸世界」台灣代理商遊戲新幹線表示，魔獸世界玩家規模相當龐大，不乏玩家電腦被植入木馬因而帳密被竊的事情，提醒玩家應頻繁更新密碼，並申請使用通訊安全鎖，登入遊戲前先打電話開通遊戲，就算駭客知道帳密也無法登入。

但在記者求證遊戲公司後隔日，賽門鐵克這篇資安報告即被修改，拿掉被影響的遊戲與公司名稱、受影響帳號數量等資訊。台灣賽門鐵克表示，會修改這篇文章不代表該報告不是事實，而是希望讀者將重點放在病毒威脅，而非遊戲公司或哪些產品。

事實上，透過搜尋引擎以「Trojan Loginck」為關鍵字搜尋，賽門鐵克發布這篇報告後，就有許多中文網站翻譯並引述了這則消息，儘管賽門鐵克事後隱去被影響的遊戲公司名稱，也難以完全掩蓋消息。

http://tw.news.yahoo.com/article/url/d/a/100607/78/2700p.html
.
.