Video: Ubisoft Forward Livestream (Tháng Chín 2024)
Hôm qua, nhà phát hành trò chơi video của Pháp Ubisoft đã cảnh báo người hâm mộ rằng thông tin khách hàng đã bị kẻ tấn công truy cập. Công ty khuyên mọi người có tài khoản Ubisoft nên đăng nhập và thay đổi mật khẩu, nhưng nạn nhân có thể có những nguy hiểm khác ở phía trước.
Trên blog của Ubisoft, Gary Steinman viết rằng tên người dùng, địa chỉ email và mật khẩu được mã hóa đã được truy cập trong quá trình xâm nhập. Đó là tin xấu, nhưng đây là tin tốt: vì Ubisoft không lưu trữ thông tin thanh toán, không có thẻ tín dụng hoặc dữ liệu nhạy cảm khác được truy cập.
Đây hoàn toàn là một bản tóm tắt về các vấn đề xâm nhập dữ liệu, nhưng Ubisoft xứng đáng được tín nhiệm vì đã khuyên khách hàng của họ thực hiện các bước để bảo mật tổng thể tốt hơn. "Chúng tôi cũng khuyên bạn nên thay đổi mật khẩu của mình trên bất kỳ trang web hoặc dịch vụ nào khác nơi bạn sử dụng cùng một mật khẩu tương tự, " Steinman viết.
Ông tiếp tục giải thích làm thế nào mật khẩu của họ được bảo mật, thừa nhận rằng mã hóa có thể bị bẻ khóa, "đặc biệt nếu mật khẩu được chọn là yếu."
Vẫn còn nguy hiểm
Trở lại vào tháng 3, SecurityWatch đã xem xét các mối nguy hiểm rất thực tế đối với các nạn nhân đã bị xâm phạm thông tin tài khoản của họ. Các chuyên gia chúng tôi đã nói để làm rõ rằng ngay cả khi thông tin mật khẩu được bảo mật bằng mật mã, người dùng vẫn có nguy cơ.
Như Ubisoft đã viết, nếu những kẻ tấn công có thể giải mã mật khẩu (và nếu họ muốn, họ sẽ) bất kỳ hồ sơ trực tuyến nào khác của nạn nhân có cùng thông tin đăng nhập đều có nguy cơ. Cũng có thể kẻ tấn công ban đầu đã bán hết thông tin bị đánh cắp, mở rộng đáng kể nhóm kẻ tấn công tiềm năng.
Rất có khả năng nạn nhân của cuộc tấn công Ubisoft sẽ lại bị nhắm mục tiêu, có thể là với các tin nhắn lừa đảo qua email hoặc phương tiện truyền thông xã hội. Các tin nhắn này được thiết kế để xuất hiện hợp pháp, giống như một cảnh báo từ ngân hàng nhắc bạn thay đổi mật khẩu của bạn nhưng thực sự là bẫy để thu thập mật khẩu và thông tin đăng nhập của bạn. Bất cứ ai có thông tin bị đánh cắp từ Ubisoft đều sở hữu một danh sách địa chỉ email khổng lồ và biết rằng những người này cũng quan tâm đến các trò chơi video. Chỉ riêng điều đó đã đủ để kết hợp một email lừa đảo đầy thuyết phục.
Đáng chú ý, Steinman đã viết, "thông tin đăng nhập đã bị đánh cắp và sử dụng để truy cập trái phép vào mạng trực tuyến của chúng tôi." Điều này mở ra khả năng một trò lừa đảo là tâm điểm của vụ tấn công.
Làm gì bây giờ
Bạn đang xem xét bỏ qua điều này trong một vài tuần? Đừng. Đăng nhập ngay bây giờ và thay đổi mật khẩu của bạn.
Nếu bạn chưa sử dụng trình quản lý mật khẩu, hãy bắt đầu sử dụng ngay bây giờ. Dashlane và Lastpass đều là những sản phẩm tốt và đã nhận được giải thưởng Sự lựa chọn của biên tập viên và chạy trên Windows, Mac, iPhone và Android. Nếu bạn là người dùng Apple, ứng dụng Keychain cũng có thể tạo và lưu trữ mật khẩu.
Cuối cùng, hãy cảnh giác với các email đáng ngờ hoặc tin nhắn truyền thông xã hội. Nếu một email hoặc tin nhắn Facebook có chứa liên kết có vẻ không hợp với tác giả của nó, hãy gọi cho họ trước khi nhấp vào bất cứ điều gì.
