Video: antihacker hacker ._. (Nobyembre 2024)
Kahapon, inalertuhan ng publisher ng video na Pranses na Ubisoft na ang mga tagahanga na ang impormasyon ng customer ay na-access ng isang umaatake. Pinapayuhan ng kumpanya ang lahat ng isang Ubisoft account na mag-log in at baguhin ang kanilang mga password, ngunit maaaring magkaroon ng iba pang mga panganib ang mga biktima.
Sa blog na Ubisoft, isinulat ni Gary Steinman na ang mga pangalan ng gumagamit, mga email address, at mga naka-encrypt na password ay na-access sa panghihimasok. Iyon ang masamang balita, ngunit narito ang mabuting balita: dahil ang Ubisoft ay hindi nag-iimbak ng impormasyon sa pagbabayad, walang access sa credit card o iba pang sensitibong data.
Ito ay ang lahat ng medyo boilerplate hanggang sa pag-aalala ng data, ngunit ang Ubisoft ay karapat-dapat na kredito para sa pagpapayo sa kanilang mga customer na gumawa ng mga hakbang patungo sa mas mahusay na pangkalahatang seguridad. "Inirerekumenda din namin na baguhin mo ang iyong password sa anumang iba pang Web site o serbisyo kung saan mo ginagamit ang pareho o isang katulad na password, " sulat ni Steinman.
Nagpapatuloy siya upang ipaliwanag kung paano mai-secure ang kanilang mga password, na inamin na maaaring mai-crack ang encryption, "lalo na kung mahina ang password na napili."
Mayroong Panganib pa rin
Noong Marso, tiningnan ng SecurityWatch ang tunay na mga panganib para sa mga biktima na nakompromiso ang impormasyon sa kanilang mga account. Ang mga dalubhasa na aming nakausap ay malinaw na na kahit na ang impormasyon ng password ay naka-secure sa krograpiya, ang mga gumagamit ay nasa panganib.
Tulad ng isinulat ni Ubisoft, kung ang mga umaatake ay magagawang i-decrypt ang mga password (at kung nais nila, gagawin nila) ang alinman sa ibang mga profile ng mga biktima na may parehong impormasyon sa pag-login ay maaaring nasa panganib. Posible rin na ang paunang pag-atake ay naibenta ang ninakaw na impormasyon, lubos na pinalawak ang pool ng mga potensyal na umaatake.
Malamang na ang mga biktima ng pag-atake ng Ubisoft ay muling mai-target, marahil sa mga mensahe ng phishing sa email o sa social media. Ang mga mensahe na ito ay idinisenyo upang lumitaw na lehitimo - tulad ng isang alerto mula sa isang bangko na nag-udyok sa iyo na baguhin ang iyong password - ngunit talagang mga traps upang i-ani ang iyong password at impormasyon sa pag-login. Ang sinumang may impormasyon na ninakaw mula sa Ubisoft ay nagtataglay ng isang malaking roster ng mga email address at alam na ang mga taong ito ay interesado din sa mga video game. Ang nag-iisa na iyon ay maaaring sapat upang magkasama ang isang nakakumbinsi na email sa phishing.
Kapansin-pansin, sinulat ni Steinman, "ang mga kredensyal ay ninakaw at ginamit upang iligal na ma-access ang aming online network." Binubuksan nito ang posibilidad na ang isang phishing scam ay nasa gitna ng pag-atake.
Ano ang dapat gawin ngayon
Isinasaalang-alang mo ba ang hindi papansin na ito ng ilang linggo? Huwag. Mag-log in ngayon at baguhin ang iyong password.
Kung hindi ka na gumagamit ng isang tagapamahala ng password, simulan ang paggamit ngayon. Ang Dashlane at Lastpass ay parehong mabuting handog, at nakatanggap ng mga parangal ng Choice ng Mga editor at tumatakbo sa Windows, Mac, iPhone, at Android. Kung ikaw ay isang gumagamit ng Apple, ang application ng Keychain ay maaaring makabuo at mag-imbak din ng mga password.
Panghuli, maging bantayan ang mga kahina-hinalang email o mensahe sa social media. Kung ang isang email na naglalaman ng link o mensahe sa Facebook ay tila wala sa character para sa may-akda nito, bigyan sila ng isang tawag bago mag-click ng anupaman.
