Video: Watch_Dogs Live -- Hackers take over TV show (Oktober 2024)
I går advarede den franske videospiludgiver Ubisoft fans om, at en angriber havde fået adgang til kundeoplysninger. Virksomheden råder alle med en Ubisoft-konto til at logge ind og ændre deres adgangskoder, men ofre kan have andre farer foran.
På Ubisoft-bloggen skriver Gary Steinman, at der blev adgang til brugernavne, e-mail-adresser og krypterede adgangskoder under indtrængen. Det er den dårlige nyhed, men her er de gode nyheder: fordi Ubisoft ikke gemmer betalingsoplysninger, blev der ikke adgang til kreditkort eller andre følsomme data.
Dette er alt sammen temmelig kedelplade med hensyn til dataindtrængen, men Ubisoft fortjener kredit for at have rådet deres kunder til at tage skridt hen imod bedre samlet sikkerhed. "Vi vil også anbefale, at du ændrer din adgangskode på ethvert andet websted eller en tjeneste, hvor du bruger den samme eller en lignende adgangskode, " skriver Steinman.
Han fortsætter med at forklare, hvordan deres adgangskoder er sikret, og indrømmer, at krypteringen kunne blive brudt, "især hvis det valgte kodeord er svagt."
Der er stadig fare
Tilbage i marts kiggede SecurityWatch på de meget reelle farer for ofre, der har haft deres kontooplysninger kompromitteret. Eksperterne, vi talte med, gjorde det klart, at selv når adgangskodeoplysninger er kryptografisk sikre, er brugerne stadig i fare.
Som Ubisoft skrev, hvis angribere er i stand til at dekryptere adgangskoder (og hvis de vil, vil de), er nogen af ofrenes andre online profiler med de samme loginoplysninger potentielt i fare. Det er også muligt, at den oprindelige angriberen har solgt de stjålne oplysninger og i høj grad udvidet puljen af potentielle angribere.
Det er meget sandsynligt, at ofrene for Ubisoft-angrebet bliver målrettet igen, sandsynligvis med phishing-meddelelser via e-mail eller sociale medier. Disse meddelelser er designet til at virke legitime - som en advarsel fra en bank, der beder dig om at ændre din adgangskode - men er virkelig fælder til at høste din adgangskode og loginoplysninger. Den, der har oplysningerne stjålet fra Ubisoft, besidder en enorm liste over e-mail-adresser og ved, at disse mennesker også er interesseret i videospil. Det alene kunne være nok til at sammensætte en overbevisende phishing-e-mail.
Steinman skrev især, "legitimationsoplysninger blev stjålet og brugt til ulovligt at få adgang til vores online netværk." Dette åbner muligheden for, at en phishing-fidus var kernen i angrebet.
Hvad skal jeg gøre nu
Overvejer du at ignorere dette i et par uger? Gør ikke. Log ind lige nu, og skift din adgangskode.
Hvis du ikke allerede bruger en adgangskodemanager, skal du begynde at bruge en nu. Dashlane og Lastpass er begge gode tilbud og har modtaget Editors 'Choice-priser og kørt på Windows, Mac, iPhone og Android. Hvis du er en Apple-bruger, kan Keychain-applikationen også generere og gemme adgangskoder.
Til sidst skal du være på udkig efter mistænkelige e-mails eller meddelelser på sociale medier. Hvis en link-indeholdende e-mail eller Facebook-meddelelse ser ud af karakter for dens forfatter, skal du ringe dem, inden du klikker på noget.
