วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
เมื่อวานนี้ผู้เผยแพร่วิดีโอเกม Ubisoft แจ้งเตือนแฟน ๆ ว่าผู้โจมตีเข้าถึงข้อมูลของลูกค้าแล้ว บริษัท แนะนำให้ทุกคนด้วยบัญชี Ubisoft เพื่อเข้าสู่ระบบและเปลี่ยนรหัสผ่าน แต่ผู้ที่ตกเป็นเหยื่ออาจมีอันตรายอื่น ๆ ล่วงหน้า
ในบล็อกของ Ubisoft Gary Steinman เขียนว่าชื่อผู้ใช้ที่อยู่อีเมลและรหัสผ่านที่เข้ารหัสถูกเข้าถึงระหว่างการบุกรุก นั่นเป็นข่าวร้าย แต่นี่เป็นข่าวดี: เนื่องจาก Ubisoft ไม่ได้เก็บข้อมูลการชำระเงินจึงไม่มีการเข้าถึงข้อมูลบัตรเครดิตหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ
นี่เป็นข้อมูลที่น่าสนใจเท่าที่มีการบุกรุกข้อมูล แต่ Ubisoft สมควรได้รับเครดิตในการแนะนำลูกค้าของพวกเขาให้ทำตามขั้นตอนเพื่อความปลอดภัยโดยรวมที่ดีขึ้น "เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านของคุณบนเว็บไซต์หรือบริการอื่น ๆ ที่คุณใช้รหัสผ่านเดียวกันหรือคล้ายกัน" สไตน์แมนเขียน
เขาอธิบายต่อไปว่ารหัสผ่านของพวกเขาปลอดภัยแค่ไหนและยอมรับว่าการเข้ารหัสนั้นอาจแตกได้ "โดยเฉพาะอย่างยิ่งถ้ารหัสผ่านที่เลือกนั้นอ่อนแอ"
ยังคงมีอันตราย
ย้อนกลับไปในเดือนมีนาคม SecurityWatch มองหาอันตรายที่แท้จริงสำหรับผู้ที่ตกเป็นเหยื่อของข้อมูลบัญชีของพวกเขา ผู้เชี่ยวชาญที่เราพูดถึงทำให้ชัดเจนว่าแม้ว่าข้อมูลรหัสผ่านจะปลอดภัยผู้ใช้ยังคงมีความเสี่ยง
ดังที่ Ubisoft เขียนไว้หากผู้โจมตีสามารถถอดรหัสรหัสผ่าน (และหากพวกเขาต้องการพวกเขาก็จะ) โปรไฟล์ออนไลน์อื่น ๆ ของเหยื่อที่มีข้อมูลเข้าสู่ระบบเดียวกันอาจมีความเสี่ยง อาจเป็นไปได้ว่าผู้โจมตีเริ่มต้นขายข้อมูลที่ถูกขโมยไปเพื่อขยายกลุ่มผู้โจมตีที่มีศักยภาพ
มีโอกาสมากที่ผู้ที่ตกเป็นเหยื่อของการโจมตีของ Ubisoft จะถูกกำหนดเป้าหมายอีกครั้งโดยอาจมีข้อความฟิชชิงทางอีเมลหรือโซเชียลมีเดีย ข้อความเหล่านี้ได้รับการออกแบบให้ปรากฏอย่างถูกต้องตามกฎหมาย - เช่นการแจ้งเตือนจากธนาคารแจ้งให้คุณเปลี่ยนรหัสผ่าน - แต่เป็นกับดักจริง ๆ เพื่อเก็บเกี่ยวรหัสผ่านและข้อมูลการเข้าสู่ระบบ ใครก็ตามที่มีข้อมูลที่ถูกขโมยจาก Ubisoft จะมีที่อยู่อีเมลจำนวนมากและรู้ว่าคนเหล่านี้สนใจวิดีโอเกมเช่นกัน เพียงอย่างเดียวอาจเพียงพอที่จะรวบรวมอีเมลฟิชชิงที่น่าเชื่อถือ
ยวดสไตน์แมนเขียนว่า "ข้อมูลประจำตัวถูกขโมยและใช้เพื่อเข้าถึงเครือข่ายออนไลน์ของเราอย่างผิดกฎหมาย" นี่เป็นการเปิดโอกาสให้การหลอกลวงแบบฟิชชิ่งเป็นหัวใจของการโจมตี
จะทำอย่างไรตอนนี้
คุณกำลังพิจารณาที่จะเพิกเฉยเรื่องนี้เป็นเวลาสองสามสัปดาห์หรือไม่? อย่า เข้าสู่ระบบตอนนี้และเปลี่ยนรหัสผ่านของคุณ
หากคุณยังไม่ได้ใช้โปรแกรมจัดการรหัสผ่านให้เริ่มใช้งานทันที Dashlane และ Lastpass เป็นทั้งข้อเสนอที่ดีและได้รับรางวัล Editors 'Choice และทำงานบน Windows, Mac, iPhone และ Android หากคุณเป็นผู้ใช้ Apple แอปพลิเคชัน Keychain สามารถสร้างและเก็บรหัสผ่านได้เช่นกัน
สุดท้ายนี้ให้ระวังอีเมลที่น่าสงสัยหรือข้อความโซเชียลมีเดีย หากอีเมลหรือข้อความ Facebook ที่ประกอบด้วยลิงค์ปรากฏว่าไม่มีอักขระสำหรับผู้เขียนให้โทรออกก่อนคลิกอะไรก็ได้
