Video: UBISOFT, МОЖЕТ ХВАТИТ?! (Listopad 2024)
Včera francouzský vydavatel videoher Ubisoft upozornil fanoušky, že útočník získal informace o zákaznících. Společnost radí všem uživatelům účtu Ubisoft, aby se přihlásili a změnili svá hesla, ale oběti mohou mít před sebou další nebezpečí.
Na blogu Ubisoft Gary Steinman píše, že během narušení byla přístupná uživatelská jména, e-mailové adresy a šifrovaná hesla. To je špatná zpráva, ale tady je dobrá zpráva: protože Ubisoft neukládá platební údaje, nebyla přístupná žádná kreditní karta ani jiná citlivá data.
Co se týče narušení dat, je to všechno pěkné schéma, ale Ubisoft si zaslouží uznání za radu svým zákazníkům, aby podnikli kroky k lepší celkové bezpečnosti. „Doporučujeme také změnit heslo na kterémkoli jiném webu nebo službě, kde používáte stejné nebo podobné heslo, “ píše Steinman.
Dále vysvětluje, jak jsou jejich hesla zabezpečena, a připouští, že šifrování by mohlo být rozbité, "zejména pokud je zvolené heslo slabé."
Stále existuje nebezpečí
V březnu se SecurityWatch zaměřila na velmi reálná nebezpečí pro oběti, kterým byly informace o jejich účtech kompromitovány. Odborníci, se kterými jsme hovořili, objasnili, že i když jsou informace o heslech kryptograficky bezpečné, uživatelé jsou stále ohroženi.
Jak psal Ubisoft, pokud jsou útočníci schopni dešifrovat hesla (a pokud chtějí, budou), může být ohrožen jakýkoli jiný online profil oběti se stejnými přihlašovacími informacemi. Je také možné, že počáteční útočník odprodal ukradené informace a výrazně rozšířil skupinu potenciálních útočníků.
Je velmi pravděpodobné, že oběti útoku na Ubisoft budou znovu zacíleny, pravděpodobně pomocí phishingových zpráv prostřednictvím e-mailu nebo sociálních médií. Tyto zprávy jsou navrženy tak, aby se jevily jako legitimní - jako upozornění od banky, které vás vyzve ke změně hesla -, ale jsou to opravdu pasti, které shromažďují vaše heslo a přihlašovací údaje. Každý, kdo ukradl informace z Ubisoft, má obrovský seznam e-mailových adres a ví, že tito lidé mají také zájem o videohry. To samo o sobě může stačit k vytvoření přesvědčivého phishingového e-mailu.
Pozoruhodně, Steinman napsal, „pověřovací údaje byly odcizeny a použity k nelegálnímu přístupu k naší online síti.“ Tím se otevírá možnost, že phishingový podvod byl jádrem útoku.
Co teď
Zvažujete to ignorovat několik týdnů? Ne. Přihlaste se hned teď a změňte své heslo.
Pokud ještě nepoužíváte správce hesel, začněte jej používat hned teď. Dashlane a Lastpass jsou dobré nabídky a získali ocenění Editors 'Choice a běží na Windows, Mac, iPhone a Android. Pokud jste uživatelem Apple, aplikace Keychain může také generovat a ukládat hesla.
Nakonec sledujte podezřelé e-maily nebo zprávy ze sociálních médií. Pokud se zdá, že e-mail obsahující zprávu nebo zpráva na Facebooku není pro jeho autora mimo charakter, zavolejte jim před kliknutím na cokoli.
