视频游戏发行商 2K 周四向用户发送电子邮件,警告他们的一些个人信息在 9 月 19 日的安全漏洞后被盗并在网上出售。
2K 于 9 月 20 日证实 ,其帮助台平台被黑客入侵并被攻击者使用,以 使用 通过嵌入式链接推送 Redline Stealer 恶意软件的虚假支持票来瞄准客户。
游戏发行商关闭了其支持门户网站以调查违规行为并解决事件的后果。它还建议那些收到电子邮件并单击链接的人重置其浏览器存储的密码并检查其帐户是否存在可疑活动。
周四,2K 警告用户,他们的一些数据从其帮助台门户网站被盗,并证实了滥用其支持平台的网络钓鱼攻击。
“经过进一步调查,我们发现未经授权的第三方访问并复制了我们在您联系我们寻求支持时记录的一些关于您的个人数据:联系我们时提供的姓名、电子邮件地址、帮助台识别号、玩家代号和控制台详细信息, ” 2K 说。
“没有迹象表明您在我们系统上保存的任何财务信息或密码已被泄露。”
违规后没有用户凭据被盗
2K 还告诉用户,它没有发现攻击者能够窃取帐户凭据的证据,并建议他们重置密码以确保帐户安全。
“目前,我们没有证据表明任何 2K 帐户密码被泄露或包含在此未经授权的帖子中,也没有未经授权的第三方声称已获得任何密码,”该公司在一份 支持文件中补充道。
“但是,出于谨慎考虑,我们鼓励所有玩家通过重置密码和启用多因素身份验证来保护他们的帐户,如果他们还没有这样做的话。”
威胁者也证实了这一点,他现在在黑客论坛上将数据作为 2K 支持数据库捆绑销售,其中包含超过 400 万条记录。
“这是一个 2K 游戏支持数据库,它包括 id、用户名、电子邮件、zendesk_email、真实姓名、平台。它包括 400 万多行向 2k 发送支持电子邮件的每个人,”威胁参与者说。
如果您在违规期间成为目标该怎么办
虽然 2K 告诉用户其帮助门户现已重新上线,但它也警告他们保持警惕并密切关注其帐户中的任何可疑活动。
客户被告知永远不要点击他们在他们不希望收到的消息中收到的可疑链接,并在可用时启用多因素身份验证 (MFA)(例如,个人电子邮件、银行和电话或互联网提供商帐户)。
那些点击了通过 2K 帮助台系统发送的恶意链接的人被警告说恶意软件可能已经窃取了他们的凭据,并建议他们重置所有密码并安装反恶意软件。
这与 Redline Stealer 的已知功能一致,即信息窃取者可以在感染受害者系统后收集广泛的数据,包括保存的浏览器密码、信用卡、VPN 凭证、cookie、即时消息、加密货币钱包等。
收到其中一封恶意电子邮件且未单击任何嵌入链接的用户没有风险,应从其收件箱中删除这些电子邮件。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 2K Games警告用户,他们被盗的数据现已在网上出售
