据报道,超过50万个Activision账户可能被黑客入侵,登录数据被泄露。电子竞技网站Dexavto报告称,9月20日(周日)发生了一起数据泄露事件。德沃托表示,访问这些账户的凭证被公开泄露,账户详细信息被更改,以防止合法所有者轻松找回。Activision账户主要由广受欢迎的“使命召唤”(Call Of Duty)系列的玩家使用。
Outpost24的CSO Martin Jartelius表示,这是一个重大漏洞,在某些方面,清理工作对Activision来说将是一项巨大的任务,我们只能希望备份能够恢复原始联系数据、重置访问权限并管理仍然无法重新获得访问权限的用户,这应该是一个较小的群体。";
Twitter上的几个电子竞技和游戏账户也报告了这起疑似入侵事件。第一个是Respawnable的创始人@Okami,他在推特上写道,这是合法的,并补充说,玩家应该立即更改他们的账户密码。
更改密码(如果您仍然可以访问您的帐户)至关重要,在您使用相同密码的任何其他站点或服务上更改密码也是如此。这应该是一个长而强的东西,使用密码管理器会对你有帮助的。
这种大规模帐户接管通常与凭据填充攻击相关联,在这些攻击中,使用来自其他泄露的共享密码。然而,现在就说这是原因还为时过早,我们很可能不得不等待Activision增加一些明确性。
同时,如果您以前没有激活双因素身份验证(2FA),我通常会建议您也将其激活。但是,这似乎不是Activision帐户的选项。
DomainTools的高级安全研究员查德·安德森表示,不幸的是,Activision没有设置这一额外的安全措施,因为它可以防止坏人进入用户的账户,从而有效地让泄露的凭证对网络犯罪分子毫无用处。这起入侵事件是最新的一例,它证实了设置双因素或更好的多因素身份验证(MFA)有多么重要,查德·安德森是DomainTools的高级安全研究员,他说,不幸的是,Activision没有设置这个额外的安全措施,因为它可以防止坏人进入用户的账户,有效地让泄露的凭据对网络犯罪分子毫无用处。
KnowBe4的安全意识倡导者贾瓦德·马利克(Javvad Malik)表示,许多游戏都需要创建账户才能在线玩,对于许多玩家来说,这是一件如此琐碎的事情,以至于没有太多考虑安全问题。当然,正如马利克所指出的那样,这就是为什么它们对任何希望迅速攻破大量账户的人来说都是一个有吸引力的目标。
Tripwire的首席系统工程师迪恩·费兰多(Dean Ferrando)补充说,这种被攻破的账户为意图策划进一步攻击(无论是网络钓鱼还是其他攻击)的恶意行为者提供了一座金矿。
这仍然是一个发展中的故事。我已经联系了Activision,但到目前为止还没有正式的声明。如果情况发生变化,我会尽快更新这篇文章。