回文让比较不懂资安的了解一下状况
基本上,Patch Server能被入侵,那G社的资料应该已经被偷光了,
因为他们根本不能保证内部电脑是不是都是干净的
很简单的逻辑,
一般非内部人员不太可能知道 Patch Server 的运作原理
相较起来,我偷AD Server 跟 SQL Server 还比较简单
竟然 Patch Server 被入侵而且还可以窜改资料让玩家更新,
玩家的资料应该已经不知道被偷到哪去了
再来就是都能偷到 Server 去,代表内部电脑的威胁暗桩还不知道有多少
会不会再爆发,看看后续G社怎么处理吧
现在还有个问题是,有更新到有问题Patch的玩家,
天晓得这个Patch会在玩家的电脑干啥事
建议有更新到有问题的Patch,快去重灌吧....
※ 引述《Poke5566 (戳戳5566)》之铭言:
: 各位亲爱的 Garena 玩家:
: 大家好,在 2014 年末的这一天,本来我们打算愉快地在 Facebook 上和你们说声新年快
: 乐的,不过显然有些事情来的不是时候。
: 就在本月,我们发现遭到不明网络犯罪人士入侵,并在相关技术人员电脑、安装档服务器
: 中植入木马程式,导致我们所派发的《英雄联盟》、《流亡黯道 PoE》游戏安装档遭到感
: 染,可能影响的范围是部分新安装游戏或重灌游戏的玩家。在得知相关问题的当下,我们
: 立即展开紧急处理,全面扫描内部硬件设备,并将相关档案更新,目前所有的状况已获得
: 解决。
: 直到今天,我们并没有证据显示任何玩家的个人资讯(包括信用卡、帐号密码、姓名等)
: 遭到泄露,我们会持续监控下去。同时,我们也确认玩家存放在我们服务器上的资料已受
: 到保护。
:
: 现在,我们希望透过这篇公告,请玩家协助我们进行下列步骤,确保您的电脑不受威胁:
: 步骤一:更新最新档案
: 我们已全面审视所有游戏相关档案,确保所有玩家在更新到游戏最新版本时皆为安全无虞
: ,所以请玩家务必将游戏档案更新。
: 步骤二:立即以防毒软件扫描全系统
: 请安装合法防毒软件,并立即扫描电脑,以确保电脑不受感染。此外,切勿使用来路不明
: 的程式及浏览可疑网站,建议使用 F-Secure、AVG 等各大防毒软件。
: 步骤三:【更换密码】
: 为确保玩家们的帐号安全,建议玩家定期更换密码,避免有心人士盗用。
: 步骤四:【启用免费的“Garena 两步骤验证”】
: 我们提供了对应手机电话的“Garena 两步骤验证”,欢迎玩家透过启用此免费机制,加
: 强对帐号密码的保护。
:
: 另外提醒各位,我们的人员不会在线上透过电话、竞时通、Email 等任何方式询问您的个
: 人密码。所以请妥善保管您的密码,勿告知其他人员。
: 我们相信透过这些规则,可以大幅提升资讯安全。若各位仍对自己的电脑安全有疑虑,请
: 更新防毒软件后进行全面扫毒。我们的【线上小帮手】及【回报系统】也将热忱为玩家解
: 答相关问题,若对任一步骤或安全仍有疑问的玩家,欢迎随时告知我们。
:
: 我,代表台湾竞舞娱乐有限公司,要为此向所有玩家郑重地说声对不起。我们在这些问题
: 发生的当下非常自责,也一定在未来作更严密的监控,杜绝相关问题再度发生。
: 最后,我知道有少数用户或组织在我们发现问题之前,就已经发现这个问题。我要谢谢你
: 们的回报。
: 台湾竞舞娱乐有限公司 台港澳区 执行长