Casa Vigilant de seguretat Les víctimes de pirates d'Ubisoft continuen en risc, fins i tot després de canviar contrasenyes

Les víctimes de pirates d'Ubisoft continuen en risc, fins i tot després de canviar contrasenyes

Vídeo: How To Change Your Ubisoft Username (Updated) (De novembre 2024)

Vídeo: How To Change Your Ubisoft Username (Updated) (De novembre 2024)
Anonim

Ahir, l’editor francès de videojocs Ubisoft va alertar als fanàtics que un atacant havia tingut accés a informació del client. La companyia aconsella a tothom que tingui un compte d’Ubisoft que s’iniciï la sessió i que canviï les seves contrasenyes, però les víctimes poden tenir altres perills.

Al blog d'Ubisoft, Gary Steinman escriu que durant els intrusos es van accedir a noms d'usuari, adreces de correu electrònic i contrasenyes xifrades. Aquesta és la mala notícia, però aquí hi ha una bona notícia: perquè Ubisoft no emmagatzema informació de pagament, no es va accedir a cap targeta de crèdit ni a altres dades sensibles.

Tot això és relativament boilplant pel que fa a intrusions de dades, però Ubisoft mereix un crèdit per aconsellar als seus clients que facin mesures cap a una millor seguretat global. "També recomanem que canvieu la vostra contrasenya en qualsevol altre lloc web o servei en què utilitzeu la mateixa o una contrasenya similar", escriu Steinman.

A continuació, explica com es protegeixen les seves contrasenyes, admetent que es podria produir un encriptació del xifrat, "en particular si la contrasenya escollida és feble".

Encara hi ha perill

Al març, SecurityWatch va analitzar els perills molt reals per a les víctimes que han vist compromesa la informació dels seus comptes. Els experts amb qui vam parlar van deixar clar que, fins i tot quan la informació de la contrasenya és segura criptogràfica, els usuaris continuen en risc.

Tal com va escriure Ubisoft, si els atacants són capaços de desxifrar les contrasenyes (i si volen, ho faran) qualsevol dels altres perfils en línia de les víctimes amb la mateixa informació d’inici de sessió té un risc potencial. També és possible que l’atacant inicial hagi venut la informació robada, ampliant notablement el conjunt de possibles atacants.

És molt probable que les víctimes de l’atac d’Ubisoft es tornin a orientar, probablement amb missatges de phishing a través de correu electrònic o mitjans socials. Aquests missatges estan dissenyats per semblar legítims, com una alerta d’un banc que us demana que canvieu la vostra contrasenya, però realment són trampes per recollir la vostra contrasenya i la vostra informació d’inici de sessió. Qui tingui la informació robada a Ubisoft té una gran oferta d'adreces de correu electrònic i sap que aquesta gent també està interessada en videojocs. Això només pot ser suficient per confeccionar un correu electrònic de phishing convincent.

En particular, va escriure Steinman, "es van robar les credencials i es van utilitzar per accedir il·legalment a la nostra xarxa en línia". Això obre la possibilitat que una estafa de phishing estigui al centre de l’atac.

Què fer ara

Esteu pensant en ignorar-ho durant unes setmanes? No ho facis. Inicieu la sessió ara mateix i canvieu la vostra contrasenya.

Si encara no utilitzeu un gestor de contrasenyes, comenceu a utilitzar-ne una. Dashlane i Lastpass són molt bones ofertes i han rebut premis de l'Editors 'Choice i funcionen a Windows, Mac, iPhone i Android. Si sou un usuari d'Apple, l'aplicació Keychain també pot generar i emmagatzemar contrasenyes.

Finalment, estigueu alerta per cercar correus electrònics sospitosos o missatges de xarxes socials. Si el missatge de correu electrònic o el missatge de Facebook que conté un enllaç sembla poc característic per al seu autor, truqueu-los abans de fer clic.

Les víctimes de pirates d'Ubisoft continuen en risc, fins i tot després de canviar contrasenyes