בית שעון האבטחה קורבנות גרזן של Ubisoft עדיין בסיכון, גם לאחר שינוי סיסמאות

קורבנות גרזן של Ubisoft עדיין בסיכון, גם לאחר שינוי סיסמאות

2024

וִידֵאוֹ: ЮБИСОФТ ГРАБИТ ИГРОКОВ! (אוֹקְטוֹבֶּר 2024)

אתמול הודיע מפרסם משחקי הווידיאו הצרפתי Ubisoft למעריצים כי התוקף ניגש למידע על לקוחות. החברה ממליצה לכל מי שיש לו חשבון Ubisoft להתחבר ולשנות את הסיסמאות שלהם, אך לקורבנות עלולות להיות סכנות אחרות לפניו.

בבלוג של Ubisoft, גרי שטיינמן כותב כי ניתן היה לגשת לשמות משתמשים, כתובות דוא"ל וסיסמאות מוצפנות במהלך הפריצה. אלה החדשות הרעות, אבל הנה החדשות הטובות: מכיוון ש- Ubisoft לא מאחסן מידע על תשלומים, לא ניתן היה לגשת לכרטיס אשראי או נתונים רגישים אחרים.

כל זה דיווחי הדוד בכל מה שקשור לחדירות נתונים, אך Ubisoft ראוי לאשראי בכך שהמליץ ללקוחותיהם לנקוט צעדים לעבר אבטחה כללית טובה יותר. "אנו ממליצים גם לשנות את הסיסמה שלך בכל אתר אינטרנט או שירות אחר שבהם אתה משתמש באותה סיסמה או סיסמה דומה", כותב שטיינמן.

הוא ממשיך ומסביר כיצד הסיסמאות שלהם מאובטחות, מודה שאפשר לפצח את ההצפנה, "במיוחד אם הסיסמה שנבחרה חלשה."

יש עדיין סכנה

עוד בחודש מרץ, SecurityWatch בחן את הסכנות האמיתיות ביותר של קורבנות שנפגעו מידע על חשבונותיהם. המומחים שדיברנו איתם הבהירו כי גם כאשר מידע סיסמא מאובטח באופן קריפטוגרפי, המשתמשים עדיין בסיכון.

כפי שכתב Ubisoft, אם התוקפים מסוגלים לפענח את הסיסמאות (ואם הם רוצים, הם יעשו זאת) כל הפרופילים המקוונים האחרים של הקורבנות עם אותם פרטי כניסה עשויים להיות בסיכון. יתכן גם שהתוקף הראשוני מכר את המידע הגנוב והרחיב מאוד את מאגר התוקפים הפוטנציאליים.

סביר להניח שקורבנות מתקפת Ubisoft יופקדו שוב, ככל הנראה באמצעות הודעות דיוג דרך דואר אלקטרוני או מדיה חברתית. הודעות אלה נועדו להראות לגיטימיות - כמו התראה מבנק שמבקשת ממך לשנות את הסיסמה שלך - אך הן מלכודות לאיסוף סיסמתך ומידע ההתחברות שלך. מי שיש לו את המידע שנגנב מ- Ubisoft מחזיק בסגל ענק של כתובות דוא"ל ויודע שאנשים אלה מתעניינים גם במשחקי וידאו. זה לבד יכול להספיק בכדי להרכיב דוא"ל משכנע.

ראוי לציון, כתב שטיינמן, "תעודות נגנבו והשתמשו בהן כדי לגשת באופן בלתי חוקי לרשת המקוונת שלנו." זה פותח את האפשרות שתרמית התחזות הייתה בלב התקיפה.

מה לעשות עכשיו

האם אתה שוקל להתעלם מזה לכמה שבועות? לא. היכנס עכשיו ושנה את הסיסמה שלך.

אם אינך משתמש כבר במנהל סיסמאות, התחל להשתמש בזה כעת. Dashlane ו- Lastpass הם שניהם הצעות טובות, והם קיבלו פרסי בחירת העורכים ורצים ב- Windows, Mac, iPhone ו- Android. אם אתה משתמש באפל, היישום Keychain יכול לייצר ולאחסן סיסמאות גם כן.

לבסוף, חפשו אחר אימיילים חשודים או הודעות מדיה חברתית. אם הודעת דוא"ל או הודעת פייסבוק המכילה קישור לא נראית אופי עבור המחבר שלה, התקשר אליהם לפני שתלחץ על משהו.