《巫師3》官方論壇180萬用戶資訊洩露 一年後曝光

不管是遊戲還是網站，如果需要注冊，總避免不了面對網絡安全的問題，尤其是如果用戶資訊遭竊，更是容易讓人產生不信任感。近日外媒ITPro披露，《巫師3》官方論壇在去年3月時曾遭到了黑客襲擊，CD Projekt RED公司管理的180萬用戶資訊遭到竊取，時隔近一年，最近這一事件才被確認並曝光。

根據ITPro報導的消息，國外一個數據洩露警示網站“Have I Been Pwned”近日向其注冊用戶發出了警告郵件，警示他們其用戶資訊已經被黑客竊取，建議“立即更改密碼”。根據該網站發布的資訊，這起黑客襲擊事件發生於2016年3月，襲擊的目標是CDPR的在線論壇，這導致了180多萬用戶資訊被洩露，其中包括用戶名、密碼和郵箱地址。

其中一封郵件這樣寫道：“儘管洩露事件發生於2016年3月，已經時隔很久。但有時候在數據洩露後長達數月甚至幾年的時間內這些數據都並不會被公之於眾，Have I Been Pwned?網站將會盡快對您發出警告，問題就在於這些數據會不會被人利用。”

而CDPR似乎在2016年12月時發現了數據洩露情況，他們也發布了警告資訊，在1月31日他們確認了“未經授權的團夥侵入了舊的論壇數據庫”，論壇的管理人員表示在該事件發生時，這個數據庫並未處於活躍狀態，這是因為論壇用戶在一年前就被建議創建了安全性更高的GOG.com帳戶。

論壇管理員認為洩露的論壇數據中包括用戶名、郵箱地址和MD5密碼。而這也意味著大多數用戶的舊密碼依然安全，並不會被用來直接登錄。然而他們還是建議用戶更改自己的密碼，並保證將加強論壇的安全系統，確保未來不會再發生類似事件。