安全违规后 主要的Speedrunning Hub被迫退回排名

最受欢迎的速度网站Speedrun.com在安全漏洞导致许多排行榜面临篡改风险后，已将其所有排名恢复到4月1日的状态。在2018年11月发生类似问题后，该网站的所有者正在考虑加强安全措施，以防止未来的违规行为。

Speedrun.com是一个游戏最新世界纪录的地方，或者如何打入速度运动场景的提示。Speedrunning，试图在设定的条件下尽快击败视频游戏的行为，依赖于维护良好的记录来跟踪最佳时间并允许跑步者对他们的个人成绩进行编目。

用户可以创建自己的帐户来上传他们的运行视频，然后由主持人验证他们将其添加到整个排行榜。

在本周的一份论坛声明中，该网站的审核小组成员宣布关键审核账户已被泄露。

“塞尔达传说”和“超级马里奥世界”等主要游戏的排行榜遭到破坏和篡改，迫使该网站将所有记录还原为4月1日，这是该网站最后一个不妥协的状态。获得个人最佳和新记录的Speedrunners将需要再次提交他们的时间。

“一些游戏主持人帐户在4月1日遭到入侵，与11月发生的情况非常相似，”工作人员kirkq在一篇论坛帖子中说。

“约有3到5个账户主导着名的董事会世界受到了损害。原因仍然是少数用户使用或重复使用多年前从其他网站泄露的密码。“

Speedrun.com在2018年11月处理了类似的违规行为。工作人员得出结论认为，许多帐户的密码被盗，这是Xsplit Broadcaster 2015年数据库大量电子邮件和密码转储的一部分，Xsplit Broadcaster是一个受速度管理员欢迎的可定制的直播节目。抽搐飘带。

这些数据库通常用于“凭证填充”，这是一个在尽可能多的站点上尝试密码以获取帐户访问权限的过程。

在那次违规之后，工作人员将网站的数据翻了几天。用户被要求使用他们在破坏的网站上没有使用的密码，但似乎有些人没有遵循这个建议。

“我们的理解是，每个被入侵的帐户都重复使用以前在受感染网站上使用的密码，”网站所有者Peter Chase通过电子邮件告诉Kotaku。

“我们认识到该网站需要采取更多措施来防止这种形式的帐户泄露，因此我们正在努力为易受此类妥协影响的少数用户实施额外的保护措施。”

该网站的主持人和工作人员正在积极寻求对网站实施双因素授权。这种额外的安全措施可能对所有版主都是强制性的。

“15,000个电路板上的数据仅受保护最少的用户保护，因此该网站需要采取更多措施来保护受保护程度最低的用户，”Chase说。