〔記者王珮華/台北報導〕遊戲玩家請注意,資安業者日前發現一網路資料庫存有4,400萬個被盜遊戲玩家帳號資料,資安業者觀察,被竊帳號涵蓋全球18個不同的線上遊戲與網站,主要目標似為華人遊戲網站,受影響帳號較多的包括「魔獸世界」、「永恆紀元」、韓國的「Plaync」遊戲網站與台灣的「華義娛樂網」。
根據資訊安全業者賽門鐵克官方部落格所發布的病毒威脅報告,這個資料庫中的遊戲帳號,應是透過其他木馬程式蒐集得來,駭客為確認被盜帳號是否有效,寫出Trojan.Loginck這隻木馬,以「殭屍電腦」,連向目標遊戲或網站進行驗證,驗證有效的帳號可能販售牟利。
台灣賽門鐵克資深技術顧問莊添發表示,該病毒屬於特洛伊木馬病毒的變種,在被發現的駭客資料庫中,約有4,400萬筆遊戲帳號,容量高達17G,被資安報告所列出的兩個遊戲與兩個遊戲網站,是受影響規模較大的。
根據表列,該資料庫中,「魔獸世界」約有21萬個帳號,「永恆紀元」約有6萬個帳號,韓國NCsoft所經營的「Plaync」遊戲網站約有200萬個帳號,「華義娛樂網」約有1,600萬個帳號;至於「魔獸世界」與「永恆紀元」,均為多國營運的遊戲伺服器。
對此,華義國際否認玩家帳號被盜,「我們的遊戲網站沒有這麼多數量的遊戲帳號」,華義國際表示,該娛樂網站的密碼都有隱碼措施,就算被駭客取得,也無法解出來;其次,若有這麼大規模的帳號被盜,玩家一定會上討論區反映,目前沒有觀察到這個現象,「這是網路謠言,我們會要求賽門鐵克修改報告。」
NCsoft在台關係企業吉恩立也代表韓國NCsoft指出,該報告內容是指「因特洛伊木馬程式而使個人電腦的資料被盜,不是Ncsoft的玩家帳號被盜,Ncsoft被駭及Ncsoft玩家的個人資料被盜不是事實,該文嚴重損害Ncsoft名譽」。「永恆紀元」也是NCsoft所研發的遊戲。
「魔獸世界」台灣代理商遊戲新幹線表示,魔獸世界玩家規模相當龐大,不乏玩家電腦被植入木馬因而帳密被竊的事情,提醒玩家應頻繁更新密碼,並申請使用通訊安全鎖,登入遊戲前先打電話開通遊戲,就算駭客知道帳密也無法登入。
但在記者求證遊戲公司後隔日,賽門鐵克這篇資安報告即被修改,拿掉被影響的遊戲與公司名稱、受影響帳號數量等資訊。台灣賽門鐵克表示,會修改這篇文章不代表該報告不是事實,而是希望讀者將重點放在病毒威脅,而非遊戲公司或哪些產品。
事實上,透過搜尋引擎以「Trojan Loginck」為關鍵字搜尋,賽門鐵克發布這篇報告後,就有許多中文網站翻譯並引述了這則消息,儘管賽門鐵克事後隱去被影響的遊戲公司名稱,也難以完全掩蓋消息。