Дом Securitywatch Жертвы взлома Ubisoft по-прежнему в опасности, даже после смены пароля

Жертвы взлома Ubisoft по-прежнему в опасности, даже после смены пароля

Видео: Ubisoft Connect: Launch Trailer | Ubisoft [NA] (Ноябрь 2024)

Видео: Ubisoft Connect: Launch Trailer | Ubisoft [NA] (Ноябрь 2024)
Anonim

Вчера французский издатель видеоигр Ubisoft предупредил фанатов, что злоумышленник получил доступ к информации о клиентах. Компания советует всем с учетной записью Ubisoft войти в систему и изменить свои пароли, но жертвы могут столкнуться с другими опасностями.

В блоге Ubisoft Гэри Стейнман пишет, что во время вторжения были доступны имена пользователей, адреса электронной почты и зашифрованные пароли. Это плохие новости, но вот хорошие: поскольку Ubisoft не хранит информацию о платежах, к кредитной карте или другим конфиденциальным данным не обращались.

Это все довольно типично для вторжения данных, но Ubisoft заслуживает похвалы за то, что посоветовал своим клиентам предпринять шаги для улучшения общей безопасности. «Мы также рекомендуем вам изменить свой пароль на любом другом веб-сайте или в сервисе, где вы используете тот же или аналогичный пароль», - пишет Стейнман.

Далее он объясняет, как их пароли защищены, признавая, что шифрование может быть взломано, «в частности, если выбранный пароль слабый».

Все еще есть опасность

Еще в марте SecurityWatch рассмотрел очень реальные опасности для жертв, которым поставили под угрозу информацию их учетных записей. Эксперты, с которыми мы говорили, ясно дали понять, что даже когда информация о паролях криптографически безопасна, пользователи все еще находятся в опасности.

Как пишет Ubisoft, если злоумышленники смогут расшифровать пароли (и если они захотят, они это сделают), то любой из других онлайн-профилей жертвы с той же информацией для входа в систему может оказаться под угрозой. Также возможно, что первоначальный злоумышленник продал украденную информацию, что значительно расширило круг потенциальных злоумышленников.

Весьма вероятно, что жертвы атаки Ubisoft снова станут жертвами фишинговых сообщений по электронной почте или в социальных сетях. Эти сообщения должны выглядеть правдоподобно - как предупреждение от банка, предлагающее вам сменить пароль, - но на самом деле являются ловушками для сбора вашего пароля и информации для входа в систему. Тот, кто украл информацию из Ubisoft, обладает огромным списком адресов электронной почты и знает, что эти люди также заинтересованы в видеоиграх. Одного этого может быть достаточно, чтобы собрать убедительное фишинговое письмо.

В частности, писал Стейнман, «учетные данные были украдены и использованы для незаконного доступа к нашей онлайн-сети». Это открывает возможность того, что фишинговая афера была в центре атаки.

Что делать сейчас

Вы рассматриваете возможность игнорировать это в течение нескольких недель? Не. Войдите прямо сейчас и измените свой пароль.

Если вы еще не используете менеджер паролей, начните использовать его сейчас. Dashlane и Lastpass - хорошие предложения, они получили награды Editors 'Choice и работают на Windows, Mac, iPhone и Android. Если вы являетесь пользователем Apple, приложение Keychain также может генерировать и хранить пароли.

И наконец, следите за подозрительными электронными письмами или сообщениями в социальных сетях. Если содержащее ссылку электронное письмо или сообщение Facebook кажется не имеющим характера для его автора, позвоните ему, прежде чем что-либо нажимать.

Жертвы взлома Ubisoft по-прежнему в опасности, даже после смены пароля