400万条2K Games用户数据正在暗网上出售
2022-10-9 10:51:40 Author: www.freebuf.com(查看原文) 阅读量:35 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

10月6日,视频游戏发行商 2K 向用户发送电子邮件称,其个人信息已在 9 月 19 日的攻击事件中被盗并在网上出售。

9月20日,2K证实其帮助台平台被黑客入侵, 并被通过嵌入式链接向用户推送含有Redline Stealer 恶意软件的虚假支持票。随后,2K关闭了其支持门户网站以调查违规行为,并建议收到电子邮件并单击链接的用户重置浏览器存储的密码,检查其帐户是否存在可疑活动。

带有 RedLine 恶意软件下载链接的虚假 2K 支持票

但显然,这没能阻止数据泄露的发生。在邮件中,2K告诉用户,发现未经授权的第三方访问并复制了用户注册时提供的姓名、电子邮件地址、帮助台识别号、玩家代号和控制台详细信息,但表示没有迹象表明涉及用户资金的账户及密码泄露。

2K还告诉用户,目前没有发现攻击者能够窃取帐户凭证的证据,并建议用户重置密码以确保帐户安全。

在黑客论坛上,2K的游戏支持数据库已被挂出进行销售,包括用户 id、用户名、电子邮件、真实姓名等信息,总计达到400万条。

在黑客论坛上正进行出售的 2K 用户数据

在此次攻击事件中,攻击者所运用的Redline Stealer恶意软件可以在感染受害者系统后收集大量数据,包括保存的浏览器密码、信用卡、VPN 凭证、cookie、即时消息、加密货币钱包等。因此,2K强烈建议用户重置所有密码,尤其是那些已经中过招点击过恶意链接的用户。

参考来源:2K Games warns users their stolen data is now up for sale online


文章来源: https://www.freebuf.com/news/346294.html
如有侵权请联系:admin#unsafe.sh