Videó: 23 BRA HACKS EVERY GIRL SHOULD KNOW (November 2024)
Tegnap az Ubisoft francia videojáték-kiadó figyelmeztette a rajongókat, hogy a támadó hozzáférést kapott az ügyfelek információihoz. A társaság mindenkinek, aki rendelkezik Ubisoft fiókkal, azt tanácsolja, hogy jelentkezzen be és módosítsa jelszavát, de az áldozatoknak más veszélyei is lehetnek.
Gary Steinman az Ubisoft blogban azt írja, hogy a behatolás idején hozzáfértek a felhasználónevekhez, az e-mail címekhez és a titkosított jelszavakhoz. Ez a rossz hír, de itt van a jó hír: Mivel az Ubisoft nem tárolja a fizetési információkat, hitelkártya vagy más érzékeny adat nem érkezett.
Ez az adatok behatolása szempontjából nagyon szép, de az Ubisoft megérdemli, hogy ügyfeleinek tanácsot adjon az általános biztonság fokozása érdekében. "Azt is javasoljuk, hogy cserélje ki jelszavát bármely más webhelyen vagy szolgáltatásban, ahol ugyanazt vagy hasonló jelszót használ" - írja Steinman.
Ezután elmagyarázza jelszavaik biztonságát, elismerve, hogy a titkosítás megsérülhet, "különösen, ha a kiválasztott jelszó gyenge".
Még mindig fennáll a veszély
Márciusban a SecurityWatch a valódi veszélyeket vizsgálta az áldozatok számára, akik számviteli adataik veszélybe kerültek. A szakértők, akikkel beszéltünk, világossá tették, hogy még akkor is, ha a jelszóinformációk titkosítási szempontból biztonságosak, a felhasználók továbbra is veszélyben vannak.
Amint az Ubisoft írta, ha a támadók képesek a jelszavak visszafejtésére (és ha akarják, akkor meg is fogják tenni) az áldozatok bármely más online profilja, amelyek azonos bejelentkezési információkat tartalmaznak, potenciálisan veszélyben van. Az is előfordulhat, hogy a kezdeti támadó eladta a lopott információkat, és ezáltal jelentősen kibővítette a potenciális támadók körét.
Nagyon valószínű, hogy az Ubisoft támadás áldozatait ismét megcélozzák, valószínűleg adathalász üzenetekkel e-mailen vagy közösségi médián keresztül. Ezeket az üzeneteket úgy tervezték, hogy jogszerűnek tűnjenek - mint például egy bank figyelmeztetése a jelszó megváltoztatására -, de valójában csapdák a jelszó és a bejelentkezési adatok begyűjtésére. Bárki is rendelkezik az Ubisoft-tól ellopott információkkal, hatalmas e-mail címekkel rendelkezik, és tudja, hogy ezeket az embereket is érdekli a videojátékok. Ez önmagában elegendő lehet egy meggyőző adathalász e-mail összeállításához.
Steinman nevezetesen írta: "A hitelesítő adatokat ellopták és felhasználták az online hálózatunk illegális eléréséhez". Ez lehetővé teszi annak lehetőségét, hogy egy adathalász csalás volt a támadás középpontjában.
Mi a teendő most
Fontolja, hogy ezt néhány hétig figyelmen kívül hagyja? Ne. Jelentkezzen be azonnal, és változtassa meg a jelszavát.
Ha még nem használ jelszókezelőt, akkor kezdje el a használatát most. A Dashlane és a Lastpass egyaránt jó ajánlat, és Editors Choice díjat nyertek, és Windows, Mac, iPhone és Android rendszeren futnak. Ha Apple felhasználó, a Keychain alkalmazás jelszavakat is generálhat és tárolhat.
Végül várjon gyanús e-maileket vagy közösségi média üzeneteket. Ha egy linket tartalmazó e-mail vagy Facebook üzenet a szerző jellegénél fogva tűnik ki, hívja fel őket, mielőtt bármire kattint.
