塞勒姆镇游戏遭遇数据泄露 暴露了760万用户详细信息

一名黑客窃取了760万用户的基于浏览器的游戏“萨利姆镇”的个人信息，BlankMediaGames(BMG)昨天在一篇博客文章中承认。

在一名神秘人士将一份被盗数据副本发送给商业数据泄露索引服务公司DeHashed后，黑客被曝光。

DeHashed说，它花了整个圣诞节和新年假期试图联系BMG并提醒游戏制造商黑客及其仍然受到威胁的服务器。

被黑客攻击的服务器最终得到了保护，本周“多个后门被删除”。根据对DeHashed收到的被盗用户数据的分析，以下信息似乎是从Town of Salem服务器中泄露出来的：

用户名

电子邮件地址

(phpass，MD5(WordPress)，MD5(phpBB3))格式的密码

IP地址

游戏和论坛活动

购买游戏高级功能，但没有付款信息或信用卡详细信息

“为了澄清，我们不处理钱。根本就是这样，” BMG工作人员之一阿基里斯说。“第三方支付处理器是处理所有这些的人。我们从未看到您的信用卡，支付信息等等。我们无法访问这些信息。”

DeHashed是一个类似于更成功的商业服务(HIBP)，也与HIBP共享数据。在HIBP上注册的用户如果他们的数据包含在Salem镇泄漏中，则应该收到电子邮件提醒。

目前，BMG仍在处理黑客的后果，除了一篇简短的论坛帖子外，还没有通知受影响的用户。作为第一步，该公司建议游戏玩家更改他们的帐户密码，尽管游戏中的消息比不是所有用户都可能看到的论坛帖子更可取。我们无法联系该公司以获得更多评论。