Activision 遭黑客入侵，約 50 萬賬號泄露

根據Dexerto詳細介紹的一系列社交媒體用戶報告，攻擊者泄露了用戶憑據并鎖定了用戶的賬戶。大約有50萬個Activision帳戶詳細信息被泄露。

Activision的游戲包括 Call of Duty, the Tony Hawk skateboarding series 和 Crash Bandicoot, ，其帳戶沒有提供雙因素身份驗證，并且用戶彼此鼓勵更改密碼。Activision 在一聲明中說：“報告稱Activision Duty賬戶被盜的報道是不準確的。” 它建議玩家“隨時注意保護自己的Activision帳戶以及任何在線帳戶。”

一個支持博客提供了有關基本網絡安全建議，例如使用強密碼和密碼重用。

Outpost24的首席安全官Martin Jartelius表示，雖然這個數字比2011年Playstation網絡被入侵時的7700萬賬戶要低得多，但這仍然是一個重大漏洞。他說：“對于Activision而言，清理工作將是一項艱巨的任務，我們只能希望備份能夠恢復原始聯系人數據，重置訪問權限并管理仍然無法重新獲得訪問權限的用戶（應該屬于較小的群體）”。

Synopsys的高級安全工程師Boris Cipot 表示：“游戲不僅是兒童娛樂活動，它是一個有著高度尖端技術的蓬勃發展的產業。例如，現在的游戲提供了高度先進的模擬器，通過該模擬器，人們可以體現士兵，戰斗機飛行員甚至是足球運動員的形象。在虛擬現實技術的支持下，這些游戲將變得更加逼真。

“此外，我們目睹了電子競技的興起，錦標賽和獲勝者積聚了大筆資金。由于涉及到大量資金，網絡犯罪分子通常將知名游戲品牌作為目標來訪問用戶帳戶。”

他懷疑這種訪問方式是為了獲得經濟利益，而不是用于帳戶訪問，因為“許多帳戶都包含虛擬商品的集合，游戲玩家可以用真錢購買這些虛擬商品。” Cipot說，網絡犯罪分子僅通過出售一個或多個擁有有價值的虛擬商品的帳戶即可獲利。他說：“在游戲中，真正的錢在于出售虛擬商品。”

Tripwire的首席系統工程師Dean Ferrando 建議游戲行業內的人員利用此機會來審查自己的安全控制，以確保適當地部署它們。他說：“安全團隊應該能夠輕松地評估網絡上有多少種資產，它們的配置安全性以及這些資產的脆弱性如何。” “所有組織都應將此作為喚醒請求，以確保安全性不僅是合規性復選框。像Activision這樣的組織希望為游戲玩家提供一個安全可靠的空間，而不是過度體驗。”