speedrun.com主持人帐户受密码重复使用攻击打击
一个受欢迎的游戏网站已向所有用户迫beplay体育能用吗使密码重置,并在本月早些时候的安全漏洞后将其数据库归还到以前的状态。
Speedrun.com,一个论坛和视频游戏名人堂Speedrunners- 上周报道说,少数主持人帐户在使用其他站点的相同登录密码后已被妥协。
虽然据说只有几个主持人帐户受到影响,但它们与主要游戏(例如《塞尔达传说》和《超级马里奥世界》等主要游戏的著名排行榜相关联,根据视频游戏博客,kotaku。
SpeedRun.com立即重置所有用户密码,并将其数据库滚动到3月30日,以使网站备份并安全地运行。这意味着在此日期之后分数的个人必须重新提交。
Speedrun.com管理员在一个先前折衷的站点上使用的密码被认为是违规的原因。论坛帖子4月3日。
帖子写道:“如果您的密码是以前在被折衷网站上使用的密码,那么您的帐户永远不会受到风险。”beplay体育能用吗“我们敏锐地意识到重置密码并回滚数据库是一种令人失望的方法。”
它补充说:“我们有一切打算针对这种帐户妥协方法实施进一步的保障措施。”
Speedrun.com表示,它计划实施两因素身份验证(2FA),还将利用PWNED密码API从开始,我是PWNED的Troy Hunt,以便停止从Go-Go中使用折衷的密码。
Speedrun.com说:“我们目前的理解是,每个折衷的密码都从该列表中获得。”
Speedrunning网站说,最近的安全问题类似于发生的事件十一月去年,在未经授权的访问中获得了多个主持人帐户后,这再次促使强制性密码重置。
Speedrun.com说:“该网站的排行榜整体仅是最不安全的用户,我们非常清楚这是一个问题。”
每日swbeplay2018官网ig已与Speedrun.com联系以进行评论。
