Відео: Настя и сборник весёлых историй (Вересень 2024)
Вчора французький видавець відеоігор Ubisoft попередив шанувальників, що до інформації про клієнтів звернувся зловмисник. Компанія радить усім, хто має обліковий запис Ubisoft, щоб увійти та змінити свої паролі, але жертви можуть мати перед собою інші небезпеки.
У блозі Ubisoft Гері Штейнман пише, що під час вторгнення були доступні імена користувачів, адреси електронної пошти та зашифровані паролі. Це погана новина, але ось хороша новина: оскільки Ubisoft не зберігає платіжну інформацію, не було доступно жодної кредитної картки та інших конфіденційних даних.
Це все, що стосується вторгнення даних, але Ubisoft заслуговує на заслугу того, щоб порадити своїм клієнтам вжити заходів для покращення загальної безпеки. "Ми також рекомендуємо змінити свій пароль на будь-якому іншому веб-сайті або службі, де ви використовуєте той самий чи подібний пароль", - пише Штайнман.
Він далі пояснює, як захищені їх паролі, визнаючи, що шифрування може бути зламано, "зокрема, якщо обраний пароль слабкий".
Ще існує небезпека
Ще в березні SecurityWatch розглядав дуже реальну небезпеку для потерпілих, які втратили інформацію про свої облікові записи. Експерти, з якими ми говорили, дали зрозуміти, що навіть коли інформація про пароль криптографічно захищена, користувачі все ще піддаються ризику.
Як писав Ubisoft, якщо зловмисники зможуть розшифрувати паролі (а якщо захочуть, вони), будь-який з інших онлайн-профілів жертв з тією ж інформацією для входу може загрожувати. Можливо також, що початковий зловмисник продав розкрадену інформацію, значно розширивши пул потенційних нападників.
Дуже ймовірно, що жертви нападу Ubisoft будуть націлені знову, ймовірно, фішинг-повідомленнями по електронній пошті чи соціальних мережах. Ці повідомлення розроблені так, щоб вони виглядали законними - наприклад, попередження від банку, що спонукає вас змінити свій пароль - але справді є пастками для отримання пароля та інформації для входу. Кожен, хто має інформацію, викрадену з Ubisoft, має величезний список електронних адрес і знає, що ці люди також зацікавлені у відеоіграх. Одного лише цього може бути достатньо, щоб зібрати переконливий фішинг-лист.
Помітно, писав Штайнман, "вкрадені облікові дані були використані для незаконного доступу до нашої мережі". Це відкриває можливість того, що фішинг-афера була в основі нападу.
Що ж тепер робити
Чи розглядаєте ви ігнорувати це протягом декількох тижнів? Не варто. Увійдіть прямо зараз та змініть свій пароль.
Якщо ви ще не використовуєте менеджер паролів, почніть використовувати його зараз. Dashlane і Lastpass - це хороші пропозиції, і вони отримали нагороди редактора за вибір і працюють на Windows, Mac, iPhone та Android. Якщо ви користуєтеся Apple, додаток Keychain також може генерувати та зберігати паролі.
І нарешті, слідкуйте за підозрілими електронними листами чи повідомленнями в соціальних мережах. Якщо повідомлення, що містить посилання, або повідомлення у Facebook, видається символом для його автора, зателефонуйте їм, перш ніж щось натискати.
