法国云游戏服务商 Shadow 数据泄露事件

关键要点

• Shadow 确认其数据泄露源于“先进的社会工程攻击”。
• 泄露的数据包括客户的全名、出生日期、账单和电子邮件地址，以及信用卡的到期日期。
• 超过 53 万名客户的数据可能已被黑客窃取，TechCrunch 验证的 10,000 条泄露记录显示，包含了多个客户的账单地址、私人家庭地址、私有 API 密钥和其他非个人账户细节。
• 攻击可能在 9 月 28 日或之后发生。
• Shadow 对新发现未做进一步评论，此时 Valve 正在实施双重身份验证，以应对其开发者账户受恶意软件影响的事件。

最近，法国云游戏服务商
报告了数据泄露事件，TechCrunch 报道称，该公司可能对这次事件的严重性进行了轻描淡写。CEO Eric Sele透露，此次泄露源于“先进的社会工程攻击”，并导致客户的个人信息被泄漏，包括全名、出生日期、账单和电子邮件地址，以及信用卡的到期日期。

根据黑客的说法，超过 530,000 名客户的资料可能被窃取，而 TechCrunch 验证的包含 10,000
条泄露记录的样本中，发现了多个客户的账单地址，这些地址与私人家庭地址对应，并且还包括私人 API 密钥、订阅状态和其他非个人账户的信息。此外，攻击者可能在
9 月 28 日 或之后侵入了 Shadow，因为最近被窃取的记录日期显示了这一点。

Shadow 的发言人对此次新的发现未做进一步的评论。在此期间，Valve 正在实施双重身份验证，以防止其游戏开发者账户因恶意软件遭到损害。至于
Shadow 和 Valve 之间的攻击是否有关联，目前仍不确定。

相关链接：

在当今网络环境中，安全性是每个在线平台都必须面对的重要课题。用户的个人信息需要得到充分保护，而企业则应该有效应对可能出现的社会工程攻击，以及其他网络安全威胁。