2K 警告用户,他们的信息在违反其支持服务后被盗

A卡通人走过一片由 1 和 0 组成的白色区域。”/> 放大 盖蒂图片社 </figure><p>游戏公司 2K 周四警告用户,在上个月的违规行为允许恶意行为者获取提供给 2K 支持的电子邮件地址、姓名和其他敏感信息后,用户要注意其帐户上的可疑活动团队。</p> <p>该漏洞发生在 9 月 19 日,当时攻击者非法获取了属于 2K 用于运行其支持平台的供应商的系统凭据。 2K 一天后警告用户,攻击者使用未经授权的访问向一些用户发送包含恶意链接的电子邮件。该公司已警告用户不要打开从其在线支持地址发送的电子邮件或点击其中的任何链接。如果用户已经点击了链接,2K 会敦促他们更改存储在浏览器中的所有密码。</p> <p>周四,在外部方完成取证调查后,2K 向未知数量的用户发送了一封电子邮件,警告他们威胁者可能已经获得了他们提供给服务台工作人员的一些个人信息。邮件中写道:</p> <p>经过进一步调查,我们发现在您联系我们寻求帮助时,未经授权的第三方查看并复制了我们记录的有关您的一些个人数据:您联系我们时提供的姓名、电子邮件地址、帮助台 ID、玩家代号,和控制台。细节。没有迹象表明您保存在我们系统上的财务信息或密码已被泄露。</p> <p>我们还发现,未经授权的一方向某些玩家发送了包含声称提供 2K 软件更新的恶意链接的通信。相反,该链接包含可能会破坏存储在您设备上的数据(包括密码)的恶意软件。</p> <p>在线常见问题解答指出,没有迹象表明在线资源受到影响,并且收到其中一封恶意电子邮件的任何人都已收到 2K 的后续电子邮件通知他们。常见问题解答接着说,现在可以安全地使用在线帮助门户并再次信任从支持地址发送的电子邮件。作为预防措施,2K 鼓励所有玩家重置帐户密码并确保已启用多因素身份验证。</p> 对于 Take-Two Interactive 旗下的企业来说,这是艰难的几周。 9 月 19 日,Rockstar Games 表示其遭遇网络漏洞,导致其热门<em>侠盗猎车手</em>游戏系列的下一部分的机密开发镜头被盗。在线发布的数十个视频包括大约 50 分钟的早期游戏玩法,这些视频提供了有关期待已久的续集角色和设置的剧透。众所周知,Rockstar 一直对这些细节守口如瓶,以期在即将发布的版本中引起轰动。 专注于防止社会工程的公司 SocialProof Security 的首席执行官雷切尔·托巴克 (Rachel Tobac) 表示,针对 2K 的帮助台是最近违规事件中反复出现的主题。例如,2020 年 Twitter 漏洞背后的青少年针对公司客户支持团队的成员进行电话网络钓鱼攻击,诱使他们泄露密码和两因素身份验证代码。 <p>“我们继续看到网络犯罪分子在他们的黑客攻击中针对客户支持和帮助台凭据,因为这些角色可以访问的管理工具非常强大,并且充满了敏感的用户数据”,她在一次在线聊天中说。 “因此,我继续建议升级 MFA 以匹配帮助台等面向客户的角色的威胁模型。”</p> 依赖于通过文本发送或由应用程序生成的一次性密码的 2FA 仍然对凭据网络钓鱼攻击持开放态度,这是安全公司 Twilio 最近从艰难中学到的。 2FA基于</h2></div> <div class=   技术   Oct 7, 2022   0   31  Add to Reading List

2K 警告用户,他们的信息在违反其支持服务后被盗
A卡通人走过一片由 1 和 0 组成的白色区域。”/> 放大 盖蒂图片社 </figure><p>游戏公司 2K 周四警告用户,在上个月的违规行为允许恶意行为者获取提供给 2K 支持的电子邮件地址、姓名和其他敏感信息后,用户要注意其帐户上的可疑活动团队。</p> <p>该漏洞发生在 9 月 19 日,当时攻击者非法获取了属于 2K 用于运行其支持平台的供应商的系统凭据。 2K 一天后警告用户,攻击者使用未经授权的访问向一些用户发送包含恶意链接的电子邮件。该公司已警告用户不要打开从其在线支持地址发送的电子邮件或点击其中的任何链接。如果用户已经点击了链接,2K 会敦促他们更改存储在浏览器中的所有密码。</p> <p>周四,在外部方完成取证调查后,2K 向未知数量的用户发送了一封电子邮件,警告他们威胁者可能已经获得了他们提供给服务台工作人员的一些个人信息。邮件中写道:</p> <p>经过进一步调查,我们发现在您联系我们寻求帮助时,未经授权的第三方查看并复制了我们记录的有关您的一些个人数据:您联系我们时提供的姓名、电子邮件地址、帮助台 ID、玩家代号,和控制台。细节。没有迹象表明您保存在我们系统上的财务信息或密码已被泄露。</p> <p>我们还发现,未经授权的一方向某些玩家发送了包含声称提供 2K 软件更新的恶意链接的通信。相反,该链接包含可能会破坏存储在您设备上的数据(包括密码)的恶意软件。</p> <p>在线常见问题解答指出,没有迹象表明在线资源受到影响,并且收到其中一封恶意电子邮件的任何人都已收到 2K 的后续电子邮件通知他们。常见问题解答接着说,现在可以安全地使用在线帮助门户并再次信任从支持地址发送的电子邮件。作为预防措施,2K 鼓励所有玩家重置帐户密码并确保已启用多因素身份验证。</p> 对于 Take-Two Interactive 旗下的企业来说,这是艰难的几周。 9 月 19 日,Rockstar Games 表示其遭遇网络漏洞,导致其热门<em>侠盗猎车手</em>游戏系列的下一部分的机密开发镜头被盗。在线发布的数十个视频包括大约 50 分钟的早期游戏玩法,这些视频提供了有关期待已久的续集角色和设置的剧透。众所周知,Rockstar 一直对这些细节守口如瓶,以期在即将发布的版本中引起轰动。 专注于防止社会工程的公司 SocialProof Security 的首席执行官雷切尔·托巴克 (Rachel Tobac) 表示,针对 2K 的帮助台是最近违规事件中反复出现的主题。例如,2020 年 Twitter 漏洞背后的青少年针对公司客户支持团队的成员进行电话网络钓鱼攻击,诱使他们泄露密码和两因素身份验证代码。 <p>“我们继续看到网络犯罪分子在他们的黑客攻击中针对客户支持和帮助台凭据,因为这些角色可以访问的管理工具非常强大,并且充满了敏感的用户数据”,她在一次在线聊天中说。 “因此,我继续建议升级 MFA 以匹配帮助台等面向客户的角色的威胁模型。”</p> 依赖于通过文本发送或由应用程序生成的一次性密码的 2FA 仍然对凭据网络钓鱼攻击持开放态度,这是安全公司 Twilio 最近从艰难中学到的。 2FA基于 </div> <div class=

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow