Video: Как UBISOFT КИДАЕТ людей на ДЕНЬГИ с помощью подписки Uplay+ (Ubisoft+) (Noviembre 2024)
Ayer, el editor francés de videojuegos Ubisoft alertó a los fanáticos de que un atacante había accedido a la información del cliente. La compañía aconseja a todos los que tengan una cuenta de Ubisoft que inicien sesión y cambien sus contraseñas, pero las víctimas pueden tener otros peligros por delante.
En el blog de Ubisoft, Gary Steinman escribe que durante la intrusión se accedió a nombres de usuario, direcciones de correo electrónico y contraseñas cifradas. Esas son las malas noticias, pero estas son las buenas: porque Ubisoft no almacena información de pago, no se accedió a ninguna tarjeta de crédito u otros datos confidenciales.
En lo que respecta a la intrusión de datos, todo esto es bastante repetitivo, pero Ubisoft merece crédito por aconsejar a sus clientes que tomen medidas para mejorar la seguridad general. "También le recomendamos que cambie su contraseña en cualquier otro sitio web o servicio donde use la misma contraseña o una similar", escribe Steinman.
Continúa explicando cómo se protegen sus contraseñas, y admite que el cifrado podría ser descifrado, "en particular si la contraseña elegida es débil".
Todavía hay peligro
En marzo, SecurityWatch analizó los peligros muy reales para las víctimas a las que se les había comprometido la información de sus cuentas. Los expertos con los que hablamos dejaron en claro que incluso cuando la información de la contraseña es criptográficamente segura, los usuarios aún están en riesgo.
Como escribió Ubisoft, si los atacantes pueden descifrar las contraseñas (y si lo desean, lo harán) cualquiera de los otros perfiles en línea de las víctimas con la misma información de inicio de sesión está potencialmente en riesgo. También es posible que el atacante inicial haya vendido la información robada, ampliando en gran medida el grupo de posibles atacantes.
Es muy probable que las víctimas del ataque de Ubisoft sean atacadas nuevamente, probablemente con mensajes de phishing por correo electrónico o redes sociales. Estos mensajes están diseñados para parecer legítimos, como una alerta de un banco que le solicita que cambie su contraseña, pero en realidad son trampas para recolectar su contraseña e información de inicio de sesión. Quien haya robado la información de Ubisoft posee una gran lista de direcciones de correo electrónico y sabe que estas personas también están interesadas en los videojuegos. Eso solo podría ser suficiente para armar un correo electrónico de phishing convincente.
En particular, escribió Steinman, "las credenciales fueron robadas y utilizadas para acceder ilegalmente a nuestra red en línea". Esto abre la posibilidad de que una estafa de phishing estuviera en el corazón del ataque.
Qué hacer ahora
¿Estás considerando ignorar esto por algunas semanas? No lo hagas Inicie sesión ahora y cambie su contraseña.
Si aún no usa un administrador de contraseñas, comience a usar uno ahora. Dashlane y Lastpass son buenas ofertas y han recibido premios Editors 'Choice y se ejecutan en Windows, Mac, iPhone y Android. Si eres un usuario de Apple, la aplicación Keychain también puede generar y almacenar contraseñas.
Por último, esté atento a correos electrónicos sospechosos o mensajes de redes sociales. Si un correo electrónico que contiene un enlace o un mensaje de Facebook parece fuera de lugar para su autor, llámalos antes de hacer clic en algo.
