明报/电子游戏世界面临一场黑客大战。继Sony和任天堂后,日本电脑游戏软件开发商世嘉(SEGA)发表声明,指旗下网站SEGA Pass的用户数据库遭不明黑客入侵,至昨日证实约130万名会员资料外泄,但不涉信用卡号码等付款资料。
130万人密码电邮地址外泄
该系统已在周四暂时关闭,未知重开日期。曾攻击多家游戏公司的黑客组织LulzSec则特意在twitter发文,强调不涉事件,还称愿意追踪和“惩罚”袭击世嘉的黑客。
SEGA Pass网站系统由位于伦敦的“世嘉欧洲”负责营运,主要用于向登记用户发布最新产品资讯。由于网站采用第三方提供的付款系统出售游戏软件,世嘉并无储存任何用户的付款资料,有关资料不受今次袭击影响。
世嘉称,周四发现SEGA Pass用户数据库遭入侵,当中储存的登记用户姓名、出生日期、电邮地址及用户密码外泄,但强调用户密码有保安软件加密。
系统发现被入侵后已马上关闭,并已重设用户密码,网页则张贴告示,称正进行“改善”,不接受新会员加入或现有会员更改密码。
世嘉称目前正调查袭击起因及资料泄漏的渠道,向受影响用户致歉,表示将加强保安,又称其他所属网站未有受袭。公司建议若用户在其他网站或服务,使用与SEGA Pass相同的登入资料,应立即更改密码,并提醒用户需特别小心任何查询个人敏感资料的可疑电邮。
黑客组织同情 要帮世嘉报仇
世嘉曾是1990年代全球最大的游戏机生产商之一,但由于1998年开发及推出的家用游戏机“Dreamcast”亏损严重,结果世嘉自2001年起退出游戏主机巿场,改为专注开发供其他平台使用的游戏软件。其实Dreamcast初出时颇受好评,连黑客组织LulzSec都是其支持者。
世嘉受不明黑客攻击的消息发布后,LulzSec周日在twitter主动请世嘉与他们联络:“我们希望帮助你消灭攻击你的黑客。我们爱Dreamcast,那些人(攻击世嘉的黑客)将被打败。”
LulzSec曾入侵任天堂Sony
近月冒起的LulzSec,自称入侵网站是为了揭示互联网漏洞重重,并从入侵行动中取乐。他们曾发动多次袭击,入侵任天堂、Sony等游戏公司,从不同企业偷走百万用户资料,甚至曾攻击与FBI有关的组织InfraGard。