游戏公司2K上个月遭遇了一起泄密事件,威胁分子得以获取用户提供给2K支持团队的电子邮件地址、姓名及其他敏感信息,周四它警告用户要继续留意帐户出现的可疑活动。
这起泄密事件发生在9月19日,当时威胁分子非法获得了属于一家供应商的系统凭据,2K利用这家供应商来运行技术支持平台。2K次日警告用户,威胁分子使用未经授权的访问权,向一些用户发送含有恶意链接的电子邮件。该公司警告用户不要打开其在线支持地址发送的任何电子邮件或点击其中的任何链接。如果用户已经点击了链接,2K敦促他们尽快更改存储在浏览器中的所有密码。
周四,在外部有关方完成取证分析调查工作后,2K向数量未知的用户发送了一封电子邮件,警告威胁分子能够获得他们提供给技术支持人员的一些个人信息。电子邮件中写道:
我们在进一步调查后发现,在您联系我们寻求支持时,未经授权的第三方访问并复制了我们记录的有关您的一些个人数据:联系我们时提供的姓名、电子邮件地址、支持部门识别号、玩家代号和游戏机详细信息。没有迹象表明您在我们系统上保存的任何财务信息或密码已被泄露。
我们还发现,未经授权的第三方向某些玩家发送了含有恶意链接的邮件,声称提供来自2K的软件更新。相反,该链接含有恶意软件,可能会窃取存储在您设备上的数据,包括密码。
在线常见问题解答(FAQ)显示,没有迹象表明在线资产受到了影响;任何收到其中一封恶意电子邮件的人都已经收到了2K的后续邮件,告知他们这一点。FAQ还表示,现在可以安全地使用在线帮助门户网站,可以再次信任从支持地址发送的电子邮件。出于谨慎考虑,2K鼓励所有玩家重置帐户密码,并确保已启用了多因素身份验证。
对于Take-Two Interactive旗下的公司来说,这几周的日子不好过。9月19日,Rockstar Games 表示遭遇了网络入侵,入侵事件导致其爆款游戏《侠盗猎车手》下一部续集的机密开发镜头被盗。网上发布的数十个视频包括大约50分钟长的早期游戏玩法,提供了与主角有关的剧透以及期待已久的续集的设置。众所周知,Rockstar对游戏作品的这些细节一向守口如瓶,试图让即将发布的版本轰动一时。
Rachel Tobac是专注于社会工程攻击预防的SocialProof Security公司的首席执行官,她表示,攻击2K等公司的支持部门一向是最近泄密事件中一个反复出现的主题。比如说,2020年闯入Twitter的一群青少年发动了基于电话的网络钓鱼攻击,盯上了这家公司的客户支持团队的成员,成功地诱使他们泄露了密码和双因素身份验证码。
网络犯罪分子在黑客攻击活动中继续盯上客户支持和帮助台凭据,因为这些角色可以访问的管理工具非常强大,并且里面有大量敏感的用户数据。由于这个原因,专家继续建议升级多因素身份验证,以便与支持部门等面向客户的角色的威胁模型相匹配。
许多双因素身份验证产品依赖通过短信(SMS)发送或由应用程序生成的一次性密码,仍然对凭据网络钓鱼攻击敞开大门,安全公司Twilio最近对此可谓深有体会。相比之下,基于FIDO2行业标准的双因素身份验证可以防范凭据网络钓鱼。尽管FIDO2是一种开放标准,适用于涵盖诸多设备和外观尺寸的庞大生态系统,却仍未得到广泛使用。
2K今天发布的公告意味着威胁分子拥有关于特定用户的足够信息,可以设计出令人信服的骗局,人们可能难以识别这些骗局。面对任何声称与2K或游戏相关的邮件或信息,收到周四电子邮件的人都应该格外小心。
2K建议所有用户更改帐户密码也很靠谱。用户应使用密码管理器生成长长的随机短语或字符串,而且是其2K帐户所特有的。即使双因素身份验证产品不符合FIDO2标准,它们也提供比根本不使用双因素身份验证更有力的保护。
参考及来源:https://arstechnica.com/information-technology/2022/10/2k-warns-users-their-info-has-been-stolen-following-breach-of-its-help-desk/