Video: Assassin's Creed Valhalla - Official Gameplay Trailer | Ubisoft Forward (September 2024)
I går varnade det franska videospelsförlaget Ubisoft fansen att kundinformation hade nåtts av en angripare. Företaget råder alla med ett Ubisoft-konto att logga in och ändra sina lösenord, men offren kan ha andra faror framöver.
På Ubisoft-bloggen skriver Gary Steinman att användarnamn, e-postadresser och krypterade lösenord åtkom under intrång. Det är de dåliga nyheterna, men här är de goda nyheterna: eftersom Ubisoft inte lagrar betalningsinformation, fick inga kreditkort eller annan känslig information åtkomst.
Allt detta är ganska pannplatta när det gäller dataintrång, men Ubisoft förtjänar kredit för att ha rådat sina kunder att vidta åtgärder mot bättre allmän säkerhet. "Vi rekommenderar också att du ändrar ditt lösenord på någon annan webbplats eller tjänst där du använder samma eller liknande lösenord, " skriver Steinman.
Han fortsätter med att förklara hur deras lösenord är säkrade och medger att krypteringen skulle kunna knäckas, "särskilt om det valda lösenordet är svagt."
Det finns fortfarande fara
Tillbaka i mars tittade SecurityWatch på de verkliga farorna för offren som har haft sina kontouppgifter komprometterade. De experter vi talade med gjorde det tydligt att även när lösenordsinformation är kryptografiskt säker, är användare fortfarande i riskzonen.
Som Ubisoft skrev, om angripare kan dekryptera lösenorden (och om de vill, kommer de) kommer någon av offrens andra onlineprofiler med samma inloggningsinformation potentiellt att riskera. Det är också möjligt att den initiala angriparen har sålt den stulna informationen, vilket i stor utsträckning utvidgat poolen av potentiella angripare.
Det är mycket troligt att offer för Ubisoft-attacken kommer att riktas igen, antagligen med phishing-meddelanden via e-post eller sociala medier. Dessa meddelanden är utformade för att verka legitima - som en varning från en bank som ber dig att ändra ditt lösenord - men är verkligen fällor för att skörda ditt lösenord och inloggningsinformation. Den som har informationen stulen från Ubisoft har en enorm e-postadress och vet att dessa människor också är intresserade av videospel. Det ensamma kan räcka för att sätta ihop en övertygande phishing-e-post.
I synnerhet, skrev Steinman, "referenser stuldes och användes för att olagligt få tillgång till vårt onlinenätverk." Detta öppnar möjligheten att en phishing-bedrägeri var kärnan i attacken.
Vad ska man göra nu
Överväger du att ignorera detta i några veckor? Gör inte. Logga in just nu och ändra ditt lösenord.
Om du inte redan använder en lösenordshanterare börjar du använda en nu. Dashlane och Lastpass är båda bra erbjudanden och har fått Editors 'Choice-priser och körs på Windows, Mac, iPhone och Android. Om du är Apple-användare kan Keychain-applikationen generera och lagra lösenord också.
Slutligen, leta efter misstänkta e-postmeddelanden eller medier från sociala medier. Om ett länkinnehållande e-postmeddelande eller Facebook-meddelande verkar vara otydligt för författaren, ring dem innan du klickar på något.
