Video: RITORNA LA VECCHIA MAPPA DEL CAPITOLO 1 NELLA PROSSIMA STAGIONE 5 ? Tutte le possibili teorie !! (Settembre 2024)
Ieri, l'editore di videogiochi francese Ubisoft ha avvisato i fan che un utente malintenzionato aveva avuto accesso alle informazioni sui clienti. La compagnia consiglia a tutti gli utenti con un account Ubisoft di accedere e modificare le proprie password, ma le vittime potrebbero avere altri pericoli.
Sul blog Ubisoft, Gary Steinman scrive che durante l'intrusione sono stati raggiunti nomi utente, indirizzi e-mail e password crittografate. Questa è la cattiva notizia, ma ecco la buona notizia: poiché Ubisoft non memorizza le informazioni di pagamento, non è stato effettuato l'accesso con carta di credito o altri dati sensibili.
Tutto ciò è piuttosto interessante per quanto riguarda le intrusioni di dati, ma Ubisoft merita il merito di aver consigliato ai propri clienti di adottare misure per migliorare la sicurezza generale. "Raccomandiamo inoltre di modificare la password su qualsiasi altro sito Web o servizio in cui si utilizza la stessa password o una password simile", scrive Steinman.
Continua spiegando come sono protette le loro password, ammettendo che la crittografia potrebbe essere decifrata, "in particolare se la password scelta è debole".
C'è ancora pericolo
A marzo, SecurityWatch ha esaminato i pericoli reali per le vittime che hanno avuto informazioni sui loro account compromesse. Gli esperti con cui abbiamo parlato hanno chiarito che anche quando le informazioni sulla password sono crittograficamente sicure, gli utenti sono ancora a rischio.
Come ha scritto Ubisoft, se gli aggressori sono in grado di decrittografare le password (e se lo desiderano, lo faranno) qualsiasi altro profilo online delle vittime con le stesse informazioni di accesso è potenzialmente a rischio. È anche possibile che l'attaccante iniziale abbia venduto le informazioni rubate, ampliando notevolmente il pool di potenziali aggressori.
È molto probabile che le vittime dell'attacco Ubisoft vengano nuovamente colpite, probabilmente con messaggi di phishing tramite e-mail o social media. Questi messaggi sono progettati per apparire legittimi, come un avviso di una banca che richiede di cambiare la password, ma sono in realtà trappole per raccogliere la password e le informazioni di accesso. Chiunque abbia le informazioni rubate da Ubisoft possiede un enorme elenco di indirizzi e-mail e sa che queste persone sono anche interessate ai videogiochi. Solo questo potrebbe essere sufficiente per mettere insieme un'e-mail di phishing convincente.
In particolare, scrisse Steinman, "le credenziali sono state rubate e utilizzate per accedere illegalmente alla nostra rete online". Questo apre la possibilità che una truffa di phishing fosse al centro dell'attacco.
Cosa fare adesso
Stai pensando di ignorarlo per alcune settimane? Non farlo. Accedi subito e cambia la tua password.
Se non usi già un gestore di password, inizia a usarne uno ora. Dashlane e Lastpass sono entrambe buone offerte e hanno ricevuto premi Editors 'Choice e funzionano su Windows, Mac, iPhone e Android. Se sei un utente Apple, l'applicazione Keychain può anche generare e archiviare password.
Infine, fai attenzione alle e-mail sospette o ai messaggi sui social media. Se un'e-mail contenente un collegamento o un messaggio di Facebook sembra fuori carattere per il suo autore, chiamali prima di fare clic su qualcosa.
