Video: Ubisoft Connect Wrap-Up: The Division is my Favourite Ubisoft Game | How to Get Your Wrap-Up (Septembra 2024)
Včera francúzsky vydavateľ videohier Ubisoft upozornil fanúšikov, že útočník získal prístup k informáciám o zákazníkoch. Spoločnosť odporúča všetkým, ktorí majú účet Ubisoft, aby sa prihlásili a zmenili svoje heslá, ale obete môžu mať pred sebou ďalšie nebezpečenstvá.
Na blogu Ubisoft Gary Steinman píše, že počas prieniku boli prístupné užívateľské mená, e-mailové adresy a šifrované heslá. To je zlá správa, ale tu je dobrá správa: pretože Ubisoft neuchováva informácie o platbách, nepristupovala sa na žiadne kreditné karty ani iné citlivé údaje.
Pokiaľ ide o narušenie údajov, je to všetko pekný sporák, ale Ubisoft si zaslúži uznanie za radu svojim zákazníkom, aby podnikli kroky na zlepšenie celkovej bezpečnosti. „Odporúčame tiež zmeniť heslo na ktorejkoľvek inej webovej stránke alebo službe, kde používate rovnaké alebo podobné heslo, “ píše Steinman.
Ďalej vysvetľuje, ako sú zabezpečené ich heslá, a pripúšťa, že šifrovanie by mohlo byť rozbité, „najmä ak je zvolené heslo slabé“.
Stále existuje nebezpečenstvo
V marci sa spoločnosť SecurityWatch zaoberala skutočnými nebezpečenstvami pre obete, ktorým boli poskytnuté informácie o ich účtoch. Odborníci, s ktorými sme hovorili, objasnili, že aj keď sú informácie o hesle kryptograficky bezpečné, používatelia sú stále ohrození.
Ako napísal Ubisoft, ak sú útočníci schopní dešifrovať heslá (a ak chcú, budú), je potenciálne ohrozený ktorýkoľvek z ostatných online profilov obetí s rovnakými prihlasovacími údajmi. Je tiež možné, že pôvodný útočník odpredal ukradnuté informácie, čím výrazne rozšíril skupinu potenciálnych útočníkov.
Je veľmi pravdepodobné, že obete útoku Ubisoft budú znova zacielené, pravdepodobne pomocou phishingových správ prostredníctvom e-mailu alebo sociálnych médií. Tieto správy sú navrhnuté tak, aby vyzerali legitímne - napríklad upozornenie od banky, ktoré vás vyzve na zmenu hesla -, ale sú to skutočne pasce na získanie hesla a prihlasovacích údajov. Každý, kto má ukradnuté informácie od Ubisoft, má obrovský zoznam e-mailových adries a vie, že títo ľudia majú tiež záujem o videohry. To by samo osebe stačilo na zostavenie presvedčivého phishingového e-mailu.
Steinman napísal, že „poverenia boli ukradnuté a použité na nelegálny prístup k našej online sieti“. Tým sa otvára možnosť, že jadrom útoku bol podvod typu phishing.
Čo teraz
Zvažujete to ignorovať niekoľko týždňov? Nie. Prihláste sa hneď teraz a zmeňte svoje heslo.
Ak ešte nepoužívate správcu hesiel, začnite ho používať teraz. Dashlane a Lastpass sú dobrými ponukami a získali ocenenia Editors 'Choice a sú prevádzkované na Windows, Mac, iPhone a Android. Ak ste používateľom Apple, aplikácia Keychain môže tiež generovať a ukladať heslá.
Nakoniec vyhľadajte podozrivé e-maily alebo správy zo sociálnych médií. Ak sa e-mail obsahujúci odkaz alebo správa na Facebooku zdá byť pre jeho autora nezmyselný, zavolajte mu skôr, ako na čokoľvek klikne.
