Video: UBISOFT, МОЖЕТ ХВАТИТ?! (Decembris 2024)
Vakar Francijas videospēļu izdevējs Ubisoft fanus brīdināja, ka uzbrucējs ir piekļuvis klientu informācijai. Uzņēmums iesaka ikvienam, kam ir Ubisoft konts, pieteikties un mainīt savas paroles, taču upuriem varētu būt citas briesmas.
Ubisoft emuārā Gerijs Šteinmans raksta, ka ielaušanās laikā tika piekļūts lietotāju vārdiem, e-pasta adresēm un šifrētām parolēm. Tā ir sliktā ziņa, bet šeit ir labā ziņa: tā kā Ubisoft neuzglabā informāciju par maksājumiem, netika piekļūt kredītkartēm vai citiem sensitīviem datiem.
Tas viss ir diezgan jaudīgs, ciktāl tas attiecas uz datu ielaušanos, taču Ubisoft ir pelnījis atzinību par ieteikumu saviem klientiem veikt pasākumus, lai panāktu labāku vispārējo drošību. "Mēs arī iesakām mainīt savu paroli jebkurā citā vietnē vai pakalpojumā, kur izmantojat to pašu vai līdzīgu paroli, " raksta Šteinmans.
Viņš turpina izskaidrot, kā tiek aizsargātas viņu paroles, atzīstot, ka šifrēšana varētu būt uzlauzta, "it īpaši, ja izvēlētā parole ir vāja".
Joprojām pastāv briesmas
Jau martā SecurityWatch apskatīja ļoti reālos draudus upuriem, kuru konta informācija ir apdraudēta. Eksperti, ar kuriem mēs runājām, skaidri pateica, ka pat tad, ja paroles informācija ir kriptogrāfiski droša, lietotāji joprojām ir pakļauti riskam.
Kā rakstīja Ubisoft, ja uzbrucēji spēs atšifrēt paroles (un, ja viņi vēlēsies, viņi to darīs), iespējams, tiek apdraudēts kāds no citiem upuru tiešsaistes profiliem ar tādu pašu pieteikšanās informāciju. Iespējams, ka arī sākotnējais uzbrucējs ir pārdevis nozagto informāciju, ievērojami paplašinot potenciālo uzbrucēju loku.
Ļoti iespējams, ka Ubisoft uzbrukuma upuri tiks atkārtoti vērsti, iespējams, ar pikšķerēšanas ziņojumiem pa e-pastu vai sociālajiem medijiem. Šie ziņojumi ir izstrādāti, lai tie šķistu likumīgi, piemēram, bankas brīdinājums, ar kuru tiek lūgts nomainīt paroli, taču tie patiešām ir slazdi, lai novāktu paroli un pieteikšanās informāciju. Kam ir informācija, kas nozagta no Ubisoft, pieder milzīgs skaits e-pasta adrešu un zina, ka šos cilvēkus interesē arī videospēles. Ar to vien varētu pietikt, lai izveidotu pārliecinošu pikšķerēšanas e-pastu.
Steinmans rakstīja, ka "akreditācijas dati tika nozagti un izmantoti, lai nelikumīgi piekļūtu mūsu tiešsaistes tīklam". Tas paver iespēju, ka uzbrukuma centrā bija pikšķerēšanas veida izkrāpšana.
Ko tagad darīt
Vai jūs domājat to ignorēt dažas nedēļas? Nevajag. Piesakieties tūlīt un nomainiet paroli.
Ja jūs vēl neizmantojat paroļu pārvaldnieku, sāciet to izmantot tagad. Dashlane un Lastpass ir gan labs piedāvājums, gan saņēmuši Editors 'Choice balvas, un darbojas Windows, Mac, iPhone un Android. Ja esat Apple lietotājs, Keychain lietojumprogramma var ģenerēt un saglabāt arī paroles.
Visbeidzot, meklējiet aizdomīgus e-pastus vai sociālo mediju ziņojumus. Ja saiti saturošs e-pasts vai Facebook ziņojums tā autoram šķiet neatbilstošs, pirms kaut ko noklikšķināt, piezvaniet viņiem.
