Видео: Ubisoft Connect: Launch Trailer | Ubisoft [NA] (Ноември 2024)
Вчера френският издател на видеоигри Ubisoft алармира феновете, че информацията за клиентите е била достъпна от нападател. Компанията съветва всички с акаунт на Ubisoft да влязат и да променят паролите си, но жертвите може да имат други опасности.
В блога Ubisoft Гари Щайнман пише, че по време на проникването са достъпни потребителски имена, имейл адреси и криптирани пароли. Това е лошата новина, но ето и добрата новина: тъй като Ubisoft не съхранява информация за плащанията, не е достъпна кредитна карта или други чувствителни данни.
Това е всичко, което се отнася до навлизането на данни, но Ubisoft заслужава заслугата да посъветва своите клиенти да предприемат стъпки за по-добра цялостна сигурност. „Също така бихме препоръчали да промените паролата си на всеки друг уебсайт или услуга, където използвате същата или подобна парола“, пише Steinman.
Той продължава да обяснява как са защитени паролите им, като признава, че криптирането може да бъде пропукано, „по-специално ако избраната парола е слаба“.
Все още има опасност
Още през март SecurityWatch разгледа много реалните опасности за жертвите, които имат компрометирана информация за техните акаунти. Експертите, с които говорихме, поясниха, че дори когато информацията за паролата е криптографски защитена, потребителите все още са изложени на риск.
Както Ubisoft писа, ако нападателите успеят да декриптират паролите (и ако искат, ще), някой от другите онлайн профили на жертвите със същата информация за вход е потенциално застрашен. Възможно е също така първоначалният нападател да е продал открадната информация, което значително разширява пула от потенциални нападатели.
Много е вероятно жертвите на атаката Ubisoft да бъдат насочени отново, вероятно с фишинг съобщения по имейл или социални медии. Тези съобщения са предназначени да изглеждат легитимни - като сигнал от банка, който ви подтиква да промените паролата си - но наистина са капани за събиране на вашата парола и информация за вход. Който има информацията, открадната от Ubisoft, притежава огромен списък от имейл адреси и знае, че тези хора също се интересуват от видео игри. Това само по себе си може да бъде достатъчно, за да се събере убедително фишинг имейл.
По-специално, пише Щайнман, "пълномощията бяха откраднати и използвани за нелегален достъп до нашата онлайн мрежа". Това отваря възможността фишинг измама да е в основата на атаката.
Какво да правим сега
Обмисляте ли да пренебрегнете това няколко седмици? не го правят. Влезте веднага и променете паролата си.
Ако вече не използвате мениджър на пароли, започнете да го използвате сега. Dashlane и Lastpass са добри предложения и са получили награди за избор на редактори и се изпълняват на Windows, Mac, iPhone и Android. Ако сте потребител на Apple, приложението Keychain може да генерира и съхранява пароли.
И накрая, внимавайте за съмнителни имейли или съобщения в социалните медии. Ако съобщението, съдържащо линк или имейл във Facebook, изглежда не е характерно за неговия автор, обадете им се, преди да щракнете върху нещо.