電子競技娛樂協會(E-Sports Entertainment Association,ESEA)在去年12月底遭到駭客入侵,因拒絕支付駭客所提出的贖金,使得駭客於本周日(1/8)對外釋出了ESEA的150萬名用戶資料。
根據ESEA的描述,駭客是在去年的12月27日透過抓漏獎勵專案與該組織聯繫,宣稱已取得該組織的使用者資料並向其勒索10萬美元,否則就要出售或公開相關資料。ESEA於隨後兩天確認被攻陷的系統,把它隔離以進行修補,在持續與駭客周旋的同時亦與第三方的法律顧問及安全專家合作,試圖釐清受災範圍及對用戶所造成的潛在影響。
ESEA在12月30日開始通知受到波及的用戶,要求他們重設密碼,也知會了美國聯邦調查局(FBI)。
由於ESEA並未交付贖金,使得駭客將所竊取的用戶資料透過LeakedSource公布,內含150萬名用戶個資,包含使用者的真實姓名、帳號名稱、採用雜湊密碼、電子郵件帳號、生日、電話、Steam ID、Xbox ID與PSN ID等。
資安專家警告,即使使用者的密碼受到加密保護,但駭客仍然可藉由詳細的個人資料展開各式攻擊,例如網釣攻擊,特別是ESEA所提供用戶填寫的欄位超過了90個。