網(wǎng)絡(luò)攻擊者正在與其他人的電子郵件進(jìn)行虛假的Epic Games賬戶

幾個(gè)月來(lái)，一些未經(jīng)指定的用戶試圖在Epic Games注冊(cè)帳戶時(shí)發(fā)現(xiàn)他們的電子郵件地址已經(jīng)以某種方式與帳戶相關(guān)聯(lián)。今天，Epic Games告訴Kotaku，罪魁禍?zhǔn)资浅掷m(xù)的網(wǎng)絡(luò)攻擊，該公司正在努力刪除這些帳戶，盡管他們不會(huì)說(shuō)有多少人受到影響。

“我最近創(chuàng)建了一個(gè)Epic Games帳戶，”一位名叫Ed的老板上周在一封電子郵件中寫道。“而且我發(fā)現(xiàn)我已經(jīng)有了一個(gè)帳戶。我從來(lái)沒(méi)有開帳戶。“Ed繼續(xù)詳細(xì)介紹了如何使用他的電子郵件地址在泰國(guó)注冊(cè)。這是他在他的Xbox帳戶上使用的同一封電子郵件。

上網(wǎng)后，Ed注意到其他幾十個(gè)用戶在Epic Games論壇和Reddit上都抱怨過(guò)這個(gè)問(wèn)題。它也發(fā)生在他的一個(gè)朋友身上。在Ed共享的屏幕截圖中，他朋友的用戶名顯示為tNpPldH7g - 完全無(wú)意義。

Epic Games在“帳戶鏈接”常見問(wèn)題中注明，電子郵件地址只能與一個(gè)Epic帳戶相關(guān)聯(lián)。

在Epic Games論壇上，一位有關(guān)家長(zhǎng)去年六月寫道，他們的兒子希望將他的PlayStation網(wǎng)絡(luò)帳戶鏈接到他的Epic Games帳戶，這樣他就可以在他的PS4上玩Fortnite，但是，當(dāng)他們嘗試時(shí)，他們收到錯(cuò)誤消息“失敗了鏈接帳戶。已經(jīng)與其他帳戶相關(guān)聯(lián)。“

有同樣問(wèn)題的評(píng)論員繼續(xù)指出，他們很難從Epic那里得到關(guān)于發(fā)生了什么的直接答案。

今天通過(guò)電子郵件，Epic Games解釋道。“我們最近發(fā)現(xiàn)了一個(gè)正在進(jìn)行的攻擊，它通過(guò)一個(gè)跨越500,000臺(tái)機(jī)器的僵尸網(wǎng)絡(luò)使用已知的電子郵件地址創(chuàng)建了Epic帳戶，”一位發(fā)言人說(shuō)。“我們正在刪除這些帳戶，并正在為帳戶創(chuàng)建添加進(jìn)一步的驗(yàn)證步驟。”

目前尚不清楚為什么這些網(wǎng)絡(luò)攻擊者會(huì)想要根據(jù)其他人的電子郵件地址創(chuàng)建Epic帳戶。Kotaku的伸出來(lái)兩個(gè)前Fortnite帳戶的黑客要問(wèn)，為什么有人會(huì)以這種方式創(chuàng)建史詩(shī)賬戶。兩者都無(wú)法解釋。

昨晚深夜，Reddit的新聞爆出，大約600個(gè)Epic Games賬戶的一些細(xì)節(jié)在網(wǎng)上被泄露為純文本。當(dāng)Kotaku詢問(wèn)Epic Games的賬戶鏈接問(wèn)題是否與此漏洞有關(guān)時(shí)，發(fā)言人向我們指出了Epic對(duì)Epic工程師最初的Reddit線程的回應(yīng)。

“為Epic Games商店和Fortnite提供支持的帳戶系統(tǒng)尚未受到損害。由于黑客通過(guò)許多自動(dòng)嘗試使用通過(guò)其他網(wǎng)站上的安全漏洞泄露的電子郵件/密碼組合登錄Epic Games帳戶，特定個(gè)人帳戶遭到入侵。“這些事件似乎沒(méi)有被鏈接。