Acasă Securitywatch Victimele hack-urilor Ubisoft sunt încă în pericol, chiar și după schimbarea parolelor

Victimele hack-urilor Ubisoft sunt încă în pericol, chiar și după schimbarea parolelor

Video: Uiti frecvent parolele? 3 SOFTURI de stocare a PAROLELOR si avantajele lor (Noiembrie 2024)

Video: Uiti frecvent parolele? 3 SOFTURI de stocare a PAROLELOR si avantajele lor (Noiembrie 2024)
Anonim

Ieri, editorul francez de jocuri video Ubisoft a alertat fanii că informațiile despre clienți au fost accesate de un atacator. Compania sfătuiește tuturor cu un cont Ubisoft să se autentifice și să își schimbe parolele, dar victimele ar putea avea alte pericole în față.

Pe blogul Ubisoft, Gary Steinman scrie că numele utilizatorilor, adresele de e-mail și parolele criptate au fost accesate în timpul intruziei. Aceasta este o veste proastă, dar iată vestea bună: pentru că Ubisoft nu stochează informații de plată, nu a fost accesat niciun card de credit sau alte date sensibile.

Aceasta este în totalitate placă de cazane în ceea ce privește intruziunile de date, însă Ubisoft merită credit pentru că i-a sfătuit pe clienți să facă pași spre o mai bună securitate generală. „De asemenea, vă recomandăm să schimbați parola pe orice alt site sau serviciu Web în care utilizați aceeași sau o parolă similară”, scrie Steinman.

El continuă să explice modul în care parolele lor sunt securizate, admitând că criptarea ar putea fi fisurată, „în special dacă parola aleasă este slabă”.

Există totuși Pericol

În martie, SecurityWatch a analizat pericolele reale pentru victimele care și-au compromis informațiile despre conturi. Experții cu care am vorbit au arătat clar că, chiar și atunci când informațiile despre parolă sunt sigure criptografic, utilizatorii sunt încă în pericol.

Așa cum a scris Ubisoft, dacă atacatorii sunt capabili să decripteze parolele (și dacă vor, vor) alte profiluri online ale victimelor cu aceleași informații de conectare sunt potențial riscate. Este posibil, de asemenea, că atacatorul inițial a vândut informațiile furate, extinzând mult setul de potențiali atacatori.

Este foarte probabil ca victimele atacului Ubisoft să fie vizate din nou, probabil cu mesaje de phishing prin e-mail sau pe social media. Aceste mesaje sunt concepute să pară legitime - precum o alertă de la o bancă care vă solicită să vă schimbați parola, dar sunt cu adevărat capcane pentru a recolta parola și informațiile de autentificare. Cine are informațiile furate de la Ubisoft deține o listă uriașă de adrese de e-mail și știe că acești oameni sunt interesați și de jocurile video. Numai asta ar putea fi suficient pentru a crea un e-mail convingător de phishing.

În special, a scris Steinman, „acreditările au fost furate și folosite pentru a accesa ilegal rețeaua noastră online”. Acest lucru deschide posibilitatea ca o înșelătorie de phishing să fie în centrul atacului.

Ce e de făcut acum

Aveți în vedere să ignorați acest lucru de câteva săptămâni? Nu te. Conectați-vă acum și schimbați parola.

Dacă nu utilizați deja un manager de parole, începeți să utilizați unul acum. Dashlane și Lastpass sunt ambele oferte bune și au primit premii Editors 'Choice și rulează pe Windows, Mac, iPhone și Android. Dacă sunteți un utilizator Apple, aplicația Keychain poate genera și memora parola.

În cele din urmă, fiți în căutarea de e-mailuri suspecte sau mesaje de social media. Dacă un e-mail sau un mesaj Facebook care conține legături pare lipsit de caracter pentru autorul său, trimiteți-le un apel înainte de a face clic pe orice.

Victimele hack-urilor Ubisoft sunt încă în pericol, chiar și după schimbarea parolelor