Domov Varnostna ura Žrtve kramp Ubisoft so še vedno v nevarnosti, tudi po spremembi gesla

Žrtve kramp Ubisoft so še vedno v nevarnosti, tudi po spremembi gesla

Video: Far Cry 6: Мировая премьера | Ubisoft Forward (November 2024)

Video: Far Cry 6: Мировая премьера | Ubisoft Forward (November 2024)
Anonim

Včeraj je francoski založnik video iger Ubisoft opozoril oboževalce, da je do informacij o strankah pristopil napadalec. Podjetje vsem, ki imajo račun Ubisoft, svetuje, da se prijavijo in spremenijo gesla, vendar imajo žrtve lahko še druge nevarnosti.

Na blogu Ubisoft Gary Steinman piše, da so med vdori dostopali do uporabniških imen, e-poštnih naslovov in šifriranih gesel. To je slaba novica, toda tu je dobra novica: ker Ubisoft ne hrani podatkov o plačilu, ni bilo dostopa do kreditne kartice ali drugih občutljivih podatkov.

Kar zadeva vdore podatkov, je to lepa plošča, vendar si Ubisoft zasluži, da je svojim strankam svetoval, naj sprejmejo ukrepe za izboljšanje splošne varnosti. "Priporočamo tudi, da geslo spremenite na katerem koli drugem spletnem mestu ali storitvi, kjer uporabljate isto ali podobno geslo, " piše Steinman.

Nadalje razloži, kako so zaščitena njihova gesla in priznava, da bi bilo mogoče šifrirati, "zlasti če je izbrano geslo šibko."

Še vedno obstaja nevarnost

Še v marcu je SecurityWatch preučil resnične nevarnosti za žrtve, ki so ogrožene informacije o njihovih računih. Strokovnjaki, s katerimi smo se pogovarjali, so jasno povedali, da tudi kadar so informacije o geslu kriptografsko varne, so uporabniki še vedno v nevarnosti.

Kot je napisal Ubisoft, bodo napadalci lahko ogrozili tudi druge spletne profile žrtev z enakimi podatki za prijavo, če bodo lahko napadalci dešifrirali gesla (in če bodo to želeli). Možno je tudi, da je začetni napadalec prodal ukradene informacije in tako močno razširil bazen potencialnih napadalcev.

Zelo verjetno je, da bodo žrtve napada Ubisoft spet tarče, verjetno z lažnimi sporočili prek e-pošte ali družbenih medijev. Ta sporočila so zasnovana tako, da se zdijo zakonita - na primer opozorilo banke, ki vas poziva, da spremenite geslo - vendar so resnično pasti za pridobivanje gesla in podatkov za prijavo. Kdor ima ukradene podatke iz Ubisofta, ima ogromen seznam e-poštnih naslovov in ve, da te ljudi zanimajo tudi video igre. Samo to bi lahko zadostovalo za sestavljanje prepričljivega lažnega e-poštnega sporočila.

Kot je zapisal Steinman, so "ukradene poverilnice in uporabljene za nezakonit dostop do našega spletnega omrežja." To odpira možnost, da je bila v središču napada lažna prevara.

Kaj storiti zdaj

Ali nekaj tednov razmišljate o tem, da bi to prezrli? Ne. Prijavite se takoj in spremenite geslo.

Če še ne uporabljate upravitelja gesel, začnite uporabljati zdaj. Dashlane in Lastpass sta dobri ponudbi, prejeli sta nagrade Editor's Choice in se izvajata v sistemih Windows, Mac, iPhone in Android. Če ste uporabnik Apple, lahko Keychain aplikacija ustvari in shrani tudi gesla.

Nazadnje bodite pozorni na sumljiva e-poštna sporočila ali sporočila v družabnih medijih. Če se e-poštno sporočilo ali Facebook sporočilo za avtorja ne zdi značilno, ga pokličite, preden karkoli kliknete.

Žrtve kramp Ubisoft so še vedno v nevarnosti, tudi po spremembi gesla