ビデオ: therunofsummer (九月 2024)
昨日、フランスのビデオゲーム出版社のUbisoftは、顧客情報に攻撃者がアクセスしたことをファンに警告しました。 同社は、Ubisoftアカウントを持っているすべての人にログインしてパスワードを変更することを勧めていますが、被害者には他の危険もあるかもしれません。
Ubisoftのブログで、Gary Steinmanは、侵入中にユーザー名、メールアドレス、暗号化されたパスワードにアクセスしたと書いています。 それは悪いニュースですが、良いニュースがあります。Ubisoftは支払い情報を保存しないため、クレジットカードやその他の機密データにはアクセスしませんでした。
データの侵入に関する限り、これはすべてかなり定型的ですが、Ubisoftは、顧客に全体的なセキュリティを向上させるための措置を講じるように助言した功績に値します。 「また、同じまたは類似のパスワードを使用する他のWebサイトまたはサービスでパスワードを変更することをお勧めします」とSteinmanは書いています。
彼はさらに、パスワードがどのように保護されているかを説明し、「選択したパスワードが弱い場合は特に」暗号化が解読される可能性があることを認めています。
まだ危険があります
3月に、SecurityWatchは、アカウント情報が侵害された被害者に対する非常に現実的な危険に注目しました。 私たちが話した専門家は、パスワード情報が暗号的に安全であっても、ユーザーは依然として危険にさらされていることを明らかにしました。
Ubisoftが書いたように、攻撃者がパスワードを解読できれば(そして、もし望むなら、彼らはそうするだろう)同じログイン情報を持つ被害者の他のオンラインプロファイルのいずれかが潜在的に危険にさらされます。 また、最初の攻撃者が盗んだ情報を売却し、潜在的な攻撃者のプールを大幅に拡大した可能性もあります。
Ubisoft攻撃の被害者は、おそらく電子メールやソーシャルメディアを介したフィッシングメッセージで再び標的にされる可能性が非常に高いです。 これらのメッセージは、パスワードを変更するように促す銀行からの警告のように、正当に見えるように設計されていますが、実際にはパスワードとログイン情報を収集するためのトラップです。 Ubisoftから盗まれた情報を持っている人は誰でも、膨大な数のメールアドレスを所有しており、これらの人々もビデオゲームに興味があることを知っています。 それだけで説得力のあるフィッシングメールを作成できます。
特に、Steinmanは「資格情報が盗まれ、オンラインネットワークに不正にアクセスするために使用された」と書いています。 これは、フィッシング詐欺が攻撃の中心にあった可能性を開きます。
今何をする
これを数週間無視することを検討していますか? しないでください。 今すぐログインして、パスワードを変更してください。
パスワードマネージャーをまだ使用していない場合は、今すぐ使用してください。 DashlaneとLastpassはどちらも優れた製品であり、Editors 'Choice賞を受賞し、Windows、Mac、iPhone、Androidで実行されています。 Appleユーザーの場合、キーチェーンアプリケーションもパスワードを生成および保存できます。
最後に、疑わしいメールやソーシャルメディアメッセージに注意してください。 リンクを含む電子メールまたはFacebookメッセージが作成者にとって性格に合わないと思われる場合は、何かをクリックする前に電話をかけてください。
