拒付十万美金CSGO外服海量玩家数据遭泄露

据外媒Kotatu报道，《CS：GO》150万玩家资料已经确定遭到泄露，泄露资料来源于一个第三方的知名电竞社区ESEA，该社区成立于2003年，主要服务于V社的4款射击游戏：《CS：GO》，《CS》(1.6和起源)以及《军团要塞2》。

去年12月，ESEA遇到了一个安全问题，黑客盗取了改社区150万CSGO玩家的资料，并在12月31日至今年1月6日以此威胁索取10万美元。不过由于拒绝支付黑客索要的十万美金赎金，这150万玩家的资料全部被泄露。

1月7日，著名的数据泄露索引服务公司LeakedSource宣布，他们的数据库新增了1503707条来自ESEA的资料，ESEA今日也确认了这一消息的真实性，并且发布一个公告，宣称在12月27日的时候，黑客首次联系他们，并“索要十万美金赎金，不然就卖掉他获得的用户数据”，ESEA 在确认了黑客的消息之后，咨询了法律委员会，修补了安全漏洞，并于12月30日通知了社区玩家，他们资料可能已经被泄露。

此前，玩家资料并未有任何泄露的实质迹象，所以ESEA决定不向黑客妥协，不过在1月7日，黑客为了展示实力，直接黑掉了ESEA的一个服务器，“通过本次被黑服务器获得的数据，黑客的确进入了服务器，”ESEA表示，“但是由于权限设置，他们只可以修改社区的玩家反馈系统，并不能查看、修改个人信息。”

1月8日，多次威胁无果的黑客最终选择曝光手里的资料，“我们仍然在调查之中，但可以确信，一大部分ESEA玩家的信息被泄露，包括用户名、邮箱、私聊信息、IP、手机号、论坛帖子、经过散列加密的密码和安全问题。”ESEA在今天的公告中指出，似乎一些的玩家的位置信息也泄露了，不过值得注意的是用户密码是安全的，但是其他社会信息可以被用来钓鱼诈骗等等。

ESEA发布的新安全公告

好在ESEA已经“发现了安全问题所在，并且采取措施修复，”他们还表示已经在和技术和法律专家协作，甚至还有FBI参与，共同追踪黑客。鉴于此情况，如果有ESEA的CSGO玩家，还是请尽快更新密码，并且留心个人信息。