Çarşamba, Haziran 19, 2024
Ana SayfaTeknoloji Haberleri2K, yardım masasının ihlali sonrasında bilgilerinin çalındığı konusunda kullanıcıları uyarıyor

2K, yardım masasının ihlali sonrasında bilgilerinin çalındığı konusunda kullanıcıları uyarıyor

Bir çizgi film adamı beyaz bir birler ve sıfırlar alanında koşar.

Oyun şirketi 2K Perşembe günü, bir tehdit aktörünün 2K’nın destek ekibine sağlanan e-posta adreslerini, adları ve diğer hassas bilgileri almasına izin veren bir ihlalin ardından kullanıcıları hesaplarında şüpheli etkinliklere karşı tetikte olmaya devam etmeleri konusunda uyardı.

İhlal, 19 Eylül’de, tehdit aktörünün 2K’nın yardım masası platformunu çalıştırmak için kullandığı bir satıcıya ait sistem kimlik bilgilerini yasa dışı bir şekilde elde etmesiyle meydana geldi. 2K uyarılmış kullanıcılar bir gün sonra, tehdit aktörü, bazı kullanıcılara kötü niyetli bağlantılar içeren e-postalar göndermek için yetkisiz erişim kullandı. Şirket, kullanıcıları çevrimiçi destek adresinden gönderilen hiçbir e-postayı açmamaları veya içindeki herhangi bir bağlantıya tıklamamaları konusunda uyardı. Kullanıcılar zaten bağlantılara tıkladıysa, 2K onları tarayıcılarında saklanan tüm şifreleri değiştirmeye çağırdı.

Perşembe günü, dışarıdan bir taraf adli soruşturmayı tamamladıktan sonra, 2K bilinmeyen sayıda kullanıcıya, tehdit aktörünün yardım masası personeline sağladıkları bazı kişisel bilgileri elde edebildiğini bildiren bir e-posta gönderdi. E-postada şunlar belirtildi:

Daha fazla araştırmadan sonra, destek için bizimle iletişime geçtiğinizde, yetkisiz üçüncü tarafın sizinle ilgili kaydettiğimiz bazı kişisel verilere eriştiğini ve bunları kopyaladığını keşfettik: bizimle iletişime geçerken verilen ad, e-posta adresi, yardım masası kimlik numarası, oyuncu etiketi ve konsol ayrıntıları. Sistemlerimizde tutulan herhangi bir finansal bilginizin veya şifrenizin/şifrenizin güvenliğinin ihlal edildiğine dair herhangi bir gösterge yoktur.

Ayrıca, yetkisiz tarafın belirli oyunculara 2K’dan bir yazılım güncellemesi sağladığını iddia eden kötü amaçlı bir bağlantı içeren bir iletişim gönderdiğini tespit ettik. Bunun yerine bağlantı, şifreler dahil cihazınızda depolanan verileri tehlikeye atma potansiyeline sahip kötü amaçlı yazılım içeriyordu.

Çevrimiçi bir SSS, çevrimiçi varlıkların etkilendiğine dair bir belirti olmadığını ve kötü niyetli e-postalardan birini alan herkesin daha sonra 2K’dan bu konuda bilgi veren bir e-posta aldığını söyledi. SSS, çevrimiçi yardım portalını kullanmanın ve destek adresinden gönderilen e-postalara bir kez daha güvenmenin artık güvenli olduğunu söyleyerek devam etti. 2K, tüm oyuncuları hesap şifrelerini sıfırlamaya ve çok faktörlü kimlik doğrulamanın açık olduğundan emin olmaya teşvik etti.

Take-Two Interactive’in sahip olduğu şirketler için zorlu birkaç hafta oldu. 19 Eylül’de Rockstar Games, gişe rekorları kıran oyun serisinin bir sonraki bölümü için gizli geliştirme görüntülerinin çalınmasıyla sonuçlanan bir ağ ihlali yaşadığını söyledi. Büyük otomobil hırsızlığı. Çevrimiçi olarak yayınlanan düzinelerce video, uzun zamandır beklenen devam filmi için kahramanlar ve ayarlarla ilgili spoiler veren yaklaşık 50 dakikalık erken oyun içeriyordu. Rockstar, yaklaşmakta olan sürümler hakkında vızıltı oluşturmak amacıyla bu tür ayrıntılar hakkında ağzını sıkı tutmuştur. Sosyal mühendislik önleme odaklı bir şirket olan SocialProof Security CEO’su Rachel Tobac, 2K’nın yardım masasının hedeflenmesinin son ihlallerde yinelenen bir tema olduğunu söyledi. Örneğin, 2020 Twitter ihlalinin arkasındaki gençler, şirketin müşteri destek ekibinin üyelerini, şifrelerini ve iki faktörlü kimlik doğrulama kodlarını ifşa etmeleri için başarılı bir şekilde kandıran telefon tabanlı kimlik avı saldırılarında hedef aldı.

Çevrimiçi bir tartışmada, “Siber suçluların saldırılarında müşteri desteğini ve yardım masası kimlik bilgilerini hedeflediklerini görmeye devam ediyoruz, çünkü bu rollerin erişebildiği yönetici araçları son derece güçlü ve hassas kullanıcı verileriyle dolu” dedi. “Bu nedenle, Yardım Masası gibi müşteriye yönelik rollerin tehdit modeliyle eşleşmesi için MFA’yı yükseltmeyi önermeye devam ediyorum.”

SMS yoluyla gönderilen veya uygulamalar tarafından oluşturulan tek seferlik şifrelere dayanan 2FA, güvenlik firması Twilio’nun yakın zamanda zor yoldan öğrendiği bir şey olan kimlik avı saldırılarına açık olmaya devam ediyor. FIDO2 endüstri standardına dayalı 2FA, aksine, kimlik avı kanıtıdır. Geniş bir cihaz ve form faktörü ekosisteminde çalışan açık bir standart olmasına rağmen, FIDO2 hala yaygın olarak kullanılmamaktadır.

2K’nın bugünkü tavsiyesi, tehdit aktörünün belirli kullanıcılar hakkında, insanların fark etmesi zor olabilecek ikna edici dolandırıcılıklar üretmeye yetecek kadar bilgiye sahip olduğu anlamına geliyor. 2K veya genel olarak oyunla ilgili olduğu iddia edilen tüm iletişimler, Perşembe günkü e-postayı alan kişilerden ekstra inceleme almalıdır.

2K’nın tüm kullanıcıların hesap şifrelerini değiştirmesi tavsiyesi de sağlam. Kullanıcılar, 2K hesaplarına özel uzun, rastgele bir cümle veya dize oluşturmak için bir şifre yöneticisi kullanmalıdır. 2FA teklifleri FIDO2 uyumlu olmasa bile, 2FA’yı hiç kullanmamaktan daha fazla koruma sağlar.

RELATED ARTICLES

Popüler Konular