Video: Ubisoft Allegedly Hacked, Hackers Threaten To Leak Watch Dogs Legion Source code (Oktober 2024)
I går advarte den franske videospillutgiveren Ubisoft fansen om at kundeinformasjon hadde blitt åpnet av en angriper. Selskapet råder alle med en Ubisoft-konto å logge inn og endre passord, men ofre kan ha andre farer foran seg.
På Ubisoft-bloggen skriver Gary Steinman at brukernavn, e-postadresser og krypterte passord fikk tilgang under inntrengingen. Det er den dårlige nyheten, men her er den gode nyheten: fordi Ubisoft ikke lagrer betalingsinformasjon, ble det ikke tilgang til kredittkort eller andre sensitive data.
Alt dette er ganske kjeleplate for datainntrengninger, men Ubisoft fortjener kreditt for å ha rådet kundene sine til å ta skritt mot bedre generell sikkerhet. "Vi vil også anbefale deg å endre passordet ditt på et hvilket som helst annet nettsted eller tjeneste der du bruker det samme eller et lignende passord, " skriver Steinman.
Han fortsetter med å forklare hvordan passordene deres er sikret, og innrømmer at krypteringen kan bli sprukket, "spesielt hvis passordet som er valgt er svakt."
Det er fortsatt fare
Tilbake i mars så SecurityWatch på de virkelige farene for ofre som har fått kontooplysningene sine kompromittert. Ekspertene vi snakket med gjorde det klart at selv om passordinformasjon er kryptografisk sikker, fortsatt er brukere i fare.
Som Ubisoft skrev, hvis angripere er i stand til å dekryptere passordene (og hvis de vil, vil de), er noen av ofrenes andre online profiler med samme innloggingsinformasjon potensielt utsatt. Det er også mulig at den første angriperen har solgt den stjålne informasjonen og utvidet bassenget med potensielle angripere.
Det er veldig sannsynlig at ofre for Ubisoft-angrepet blir målrettet igjen, sannsynligvis med phishing-meldinger via e-post eller sosiale medier. Disse meldingene er designet for å virke legitime - som et varsel fra en bank som ber deg om å endre passord - men er virkelig feller for å høste passordet og innloggingsinformasjonen. Den som har informasjonen stjålet fra Ubisoft, har en enorm e-postadresse og vet at disse menneskene også er interessert i videospill. Det alene kan være nok til å sette sammen en overbevisende phishing-e-post.
Spesielt, skrev Steinman, "legitimasjon ble stjålet og brukt til ulovlig tilgang til vårt nettverk." Dette åpner muligheten for at en phishing-svindel var kjernen i angrepet.
Hva du skal gjøre nå
Vurderer du å ignorere dette i noen uker? Ikke. Logg inn akkurat nå og endre passordet ditt.
Hvis du ikke allerede bruker en passordbehandler, kan du begynne å bruke en nå. Dashlane og Lastpass er begge gode tilbud, og har mottatt Editors 'Choice-priser og kjørt på Windows, Mac, iPhone og Android. Hvis du er en Apple-bruker, kan Keychain-applikasjonen også generere og lagre passord.
Til slutt kan du være på utkikk etter mistenkelige e-poster eller meldinger på sosiale medier. Hvis en e-postadresse eller Facebook-melding som inneholder en lenke ser ut til å være uten karakter for forfatteren, kan du ringe dem før du klikker på noe.
