Re: [情報] Garena 資訊安全聲明消失

看板LoL (英雄聯盟)作者時間10年前 (2014/12/31 20:42), 10年前編輯推噓9(12316)
留言31則, 21人參與, 最新討論串3/24 (看更多)
回文讓比較不懂資安的了解一下狀況 基本上,Patch Server能被入侵,那G社的資料應該已經被偷光了, 因為他們根本不能保證內部電腦是不是都是乾淨的 很簡單的邏輯, 一般非內部人員不太可能知道 Patch Server 的運作原理 相較起來,我偷AD Server 跟 SQL Server 還比較簡單 竟然 Patch Server 被入侵而且還可以竄改資料讓玩家更新, 玩家的資料應該已經不知道被偷到哪去了 再來就是都能偷到 Server 去,代表內部電腦的威脅暗樁還不知道有多少 會不會再爆發,看看後續G社怎麼處理吧 現在還有個問題是,有更新到有問題Patch的玩家, 天曉得這個Patch會在玩家的電腦幹啥事 建議有更新到有問題的Patch,快去重灌吧.... ※ 引述《Poke5566 (戳戳5566)》之銘言: : 各位親愛的 Garena 玩家: : 大家好,在 2014 年末的這一天,本來我們打算愉快地在 Facebook 上和你們說聲新年快 : 樂的,不過顯然有些事情來的不是時候。 : 就在本月,我們發現遭到不明網路犯罪人士入侵,並在相關技術人員電腦、安裝檔伺服器 : 中植入木馬程式,導致我們所派發的《英雄聯盟》、《流亡黯道 PoE》遊戲安裝檔遭到感 : 染,可能影響的範圍是部分新安裝遊戲或重灌遊戲的玩家。在得知相關問題的當下,我們 : 立即展開緊急處理,全面掃描內部硬體設備,並將相關檔案更新,目前所有的狀況已獲得 : 解決。 : 直到今天,我們並沒有證據顯示任何玩家的個人資訊(包括信用卡、帳號密碼、姓名等) : 遭到洩露,我們會持續監控下去。同時,我們也確認玩家存放在我們伺服器上的資料已受 : 到保護。 :   : 現在,我們希望透過這篇公告,請玩家協助我們進行下列步驟,確保您的電腦不受威脅: : 步驟一:更新最新檔案 : 我們已全面審視所有遊戲相關檔案,確保所有玩家在更新到遊戲最新版本時皆為安全無虞 : ,所以請玩家務必將遊戲檔案更新。 : 步驟二:立即以防毒軟體掃描全系統 : 請安裝合法防毒軟體,並立即掃描電腦,以確保電腦不受感染。此外,切勿使用來路不明 : 的程式及瀏覽可疑網站,建議使用 F-Secure、AVG 等各大防毒軟體。 : 步驟三:【更換密碼】 : 為確保玩家們的帳號安全,建議玩家定期更換密碼,避免有心人士盜用。 : 步驟四:【啟用免費的「Garena 兩步驟驗證」】 : 我們提供了對應手機電話的「Garena 兩步驟驗證」,歡迎玩家透過啟用此免費機制,加 : 強對帳號密碼的保護。 :   : 另外提醒各位,我們的人員不會在線上透過電話、競時通、Email 等任何方式詢問您的個 : 人密碼。所以請妥善保管您的密碼,勿告知其他人員。 : 我們相信透過這些規則,可以大幅提升資訊安全。若各位仍對自己的電腦安全有疑慮,請 : 更新防毒軟體後進行全面掃毒。我們的【線上小幫手】及【回報系統】也將熱忱為玩家解 : 答相關問題,若對任一步驟或安全仍有疑問的玩家,歡迎隨時告知我們。 :   : 我,代表台灣競舞娛樂有限公司,要為此向所有玩家鄭重地說聲對不起。我們在這些問題 : 發生的當下非常自責,也一定在未來作更嚴密的監控,杜絕相關問題再度發生。 : 最後,我知道有少數用戶或組織在我們發現問題之前,就已經發現這個問題。我要謝謝你 : 們的回報。 : 台灣競舞娛樂有限公司 台港澳區 執行長  -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.19.181 ※ 文章網址: http://www.ptt.cc/bbs/LoL/M.1420029725.A.F0D.html ※ 編輯: mathrew (220.134.19.181), 12/31/2014 20:43:12

12/31 20:45, , 1F
你都被偷了 你重灌有什麼用
12/31 20:45, 1F

12/31 20:46, , 2F
總比你電腦裡面還有病毒好呀
12/31 20:46, 2F

12/31 20:46, , 3F
趕快推 不然別人以為我看不懂
12/31 20:46, 3F
※ 編輯: mathrew (220.134.19.181), 12/31/2014 20:47:08

12/31 20:47, , 4F
通常這一會被偷看看是不是有內鬼機率大
12/31 20:47, 4F

12/31 20:49, , 5F
應該不是很巖重r
12/31 20:49, 5F

12/31 21:09, , 6F
樓上 應該是很嚴重吧...
12/31 21:09, 6F

12/31 21:25, , 7F
這很嚴重...尤其很多家庭電腦是共用的
12/31 21:25, 7F

12/31 21:26, , 8F
現在網路銀行方便,線上刷卡或網路轉帳之類的都悲劇
12/31 21:26, 8F

12/31 21:38, , 9F
之前G迷和駐版員工都說被到帳號是玩家自己的問題
12/31 21:38, 9F

12/31 21:38, , 10F
想到就笑了
12/31 21:38, 10F

12/31 21:46, , 11F
我12/25灌,小紅傘有掃到LOLclient有毒...
12/31 21:46, 11F

12/31 21:59, , 12F
11/21電腦重灌後抓client就報有毒了... 本月?
12/31 21:59, 12F

12/31 22:00, , 13F
免費遊戲真好 出這種事情好像也不用對玩家負責
12/31 22:00, 13F

12/31 22:01, , 14F
防毒誤認從S2就開始會有了
12/31 22:01, 14F

12/31 22:10, , 15F
爆啦
12/31 22:10, 15F

12/31 22:32, , 16F
現在重灌的檔真的100%安全嗎
12/31 22:32, 16F

12/31 22:39, , 17F
還好我沒重灌
12/31 22:39, 17F

12/31 22:39, , 18F
以前裝時沒偵測
12/31 22:39, 18F

12/31 22:53, , 19F
之前我家電腦變很怪,昨天才重灌,不曉得是不是中
12/31 22:53, 19F

12/31 23:20, , 20F
你東西都被偷了你重灌有什麼用xd
12/31 23:20, 20F

12/31 23:21, , 21F
要注意的事情是你有沒有用過信用卡買東西過
12/31 23:21, 21F

12/31 23:42, , 22F
我覺得根本是有內鬼只是不敢講推給駭客吧
12/31 23:42, 22F

12/31 23:48, , 23F
有耶,有用過信用卡…
12/31 23:48, 23F

12/31 23:48, , 24F
不裝驗證器嘛,被盜活該阿(咦?
12/31 23:48, 24F

01/01 01:18, , 25F
居然還有人覺得這沒有很嚴重 台灣的資安水準..
01/01 01:18, 25F

01/01 01:52, , 26F
這就是跟對岸無縫接軌啊~~ XD
01/01 01:52, 26F

01/01 04:26, , 27F
這真的扯到有剩
01/01 04:26, 27F

01/01 04:26, , 28F
有沒有人要組團的
01/01 04:26, 28F

01/01 09:08, , 29F
難怪一直當
01/01 09:08, 29F

01/01 17:13, , 30F
server群已經爛了,覺得掃掃毒就沒事的話公司資安人
01/01 17:13, 30F

01/01 17:13, , 31F
員也太呵呵
01/01 17:13, 31F
文章代碼(AID): #1Ke-yTyD (LoL)
討論串 (同標題文章)
文章代碼(AID): #1Ke-yTyD (LoL)