Re: [情報] Garena 資訊安全聲明

作者: mathrew (Joey)   2014-12-31 20:42:02
回文讓比較不懂資安的了解一下狀況
基本上,Patch Server能被入侵,那G社的資料應該已經被偷光了,
因為他們根本不能保證內部電腦是不是都是乾淨的
很簡單的邏輯,
一般非內部人員不太可能知道 Patch Server 的運作原理
相較起來,我偷AD Server 跟 SQL Server 還比較簡單
竟然 Patch Server 被入侵而且還可以竄改資料讓玩家更新,
玩家的資料應該已經不知道被偷到哪去了
再來就是都能偷到 Server 去,代表內部電腦的威脅暗樁還不知道有多少
會不會再爆發,看看後續G社怎麼處理吧
現在還有個問題是,有更新到有問題Patch的玩家,
天曉得這個Patch會在玩家的電腦幹啥事
建議有更新到有問題的Patch,快去重灌吧....
※ 引述《Poke5566 (戳戳5566)》之銘言:
: 各位親愛的 Garena 玩家:
: 大家好,在 2014 年末的這一天,本來我們打算愉快地在 Facebook 上和你們說聲新年快
: 樂的,不過顯然有些事情來的不是時候。
: 就在本月,我們發現遭到不明網路犯罪人士入侵,並在相關技術人員電腦、安裝檔伺服器
: 中植入木馬程式,導致我們所派發的《英雄聯盟》、《流亡黯道 PoE》遊戲安裝檔遭到感
: 染,可能影響的範圍是部分新安裝遊戲或重灌遊戲的玩家。在得知相關問題的當下,我們
: 立即展開緊急處理,全面掃描內部硬體設備,並將相關檔案更新,目前所有的狀況已獲得
: 解決。
: 直到今天,我們並沒有證據顯示任何玩家的個人資訊(包括信用卡、帳號密碼、姓名等)
: 遭到洩露,我們會持續監控下去。同時,我們也確認玩家存放在我們伺服器上的資料已受
: 到保護。
:  
: 現在,我們希望透過這篇公告,請玩家協助我們進行下列步驟,確保您的電腦不受威脅:
: 步驟一:更新最新檔案
: 我們已全面審視所有遊戲相關檔案,確保所有玩家在更新到遊戲最新版本時皆為安全無虞
: ,所以請玩家務必將遊戲檔案更新。
: 步驟二:立即以防毒軟體掃描全系統
: 請安裝合法防毒軟體,並立即掃描電腦,以確保電腦不受感染。此外,切勿使用來路不明
: 的程式及瀏覽可疑網站,建議使用 F-Secure、AVG 等各大防毒軟體。
: 步驟三:【更換密碼】
: 為確保玩家們的帳號安全,建議玩家定期更換密碼,避免有心人士盜用。
: 步驟四:【啟用免費的「Garena 兩步驟驗證」】
: 我們提供了對應手機電話的「Garena 兩步驟驗證」,歡迎玩家透過啟用此免費機制,加
: 強對帳號密碼的保護。
:  
: 另外提醒各位,我們的人員不會在線上透過電話、競時通、Email 等任何方式詢問您的個
: 人密碼。所以請妥善保管您的密碼,勿告知其他人員。
: 我們相信透過這些規則,可以大幅提升資訊安全。若各位仍對自己的電腦安全有疑慮,請
: 更新防毒軟體後進行全面掃毒。我們的【線上小幫手】及【回報系統】也將熱忱為玩家解
: 答相關問題,若對任一步驟或安全仍有疑問的玩家,歡迎隨時告知我們。
:  
: 我,代表台灣競舞娛樂有限公司,要為此向所有玩家鄭重地說聲對不起。我們在這些問題
: 發生的當下非常自責,也一定在未來作更嚴密的監控,杜絕相關問題再度發生。
: 最後,我知道有少數用戶或組織在我們發現問題之前,就已經發現這個問題。我要謝謝你
: 們的回報。
: 台灣競舞娛樂有限公司 台港澳區 執行長 
作者: summerkitten (遇到我算你運氣好)   2014-12-31 21:25:00
這很嚴重...尤其很多家庭電腦是共用的現在網路銀行方便,線上刷卡或網路轉帳之類的都悲劇

Links booklink

Contact Us: admin [ a t ] ucptt.com