早在2012年的时候,有一个黑客小组在DayZ的服务器上传并且执行了后门程序。大概有百分之十五的服务器受到影响。其中包含一些论坛账号,邮箱系统等等。
在2013年,这个小组又在一次攻击了DayZ的服务器。这次情况可能有些严重了。这次攻击泄露了Bohemia Interactive正在研发的新游戏。虽然有运维小组在排名的修复漏洞,但是黑客还是宣传得到玩家的用户名,密码,邮箱等等,而且还宣传密码没有经过任何加密。直接是明文密码。
一个星期前,我们在Twitter看到了下面的一段内容:
“大家好。最近我们平台发生了一次安全事故。更具我们的调查发现,有黑客从我们的论坛上盗取了大家账号,邮箱和密码。但是,我们并没有储存用户的密码在论坛服务器,所以黑客有可能是从其它地方得到的。 如果你在其它网站上使用了相同的密码,我们建议你立刻修改。我们对这次攻击事件带来的影响深表歉意。我们将会移除IPBoards登陆系统,并且用Bohemia来替代。Bohemia将会比以前的登陆系统更加安全。 未来几天,论坛系统可能会出现无法连接的情况,我们希望您能够耐心等待。 至此 Bohemia工作室”
实际上在所有攻击事件中,大部分黑客都会从论坛先开始。论坛可以说是很多平台安全比较薄弱的环节,而且黑客也很容易获得大量的用户信息。
对于论坛结构,这个有些复杂。首先并不是每个论坛系统都是牢不可破的,如果你的论坛系统有自动更新功能,你最好开启他。
你能做到最好的情况,就是确保你的论坛管理员有一个比较复杂的密码。当然,你最好还对防火墙设置邮箱提醒功能。一旦发生什么违规操作,那么你将收到相对应的邮件。
而且,在数据泄露之后。不管怎么样,通知用户更改密码之类的信息也是很不错的弥补手段。