游戲公司2K在技術支持部門泄密后，警告用戶信息已被竊取

游戲公司2K上個月遭遇了一起泄密事件，威脅分子得以獲取用戶提供給2K支持團隊的電子郵件地址、姓名及其他敏感信息，周四它警告用戶要繼續留意帳戶出現的可疑活動。

這起泄密事件發生在9月19日，當時威脅分子非法獲得了屬于一家供應商的系統憑據，2K利用這家供應商來運行技術支持平臺。2K次日警告用戶，威脅分子使用未經授權的訪問權，向一些用戶發送含有惡意鏈接的電子郵件。該公司警告用戶不要打開其在線支持地址發送的任何電子郵件或點擊其中的任何鏈接。如果用戶已經點擊了鏈接，2K敦促他們盡快更改存儲在瀏覽器中的所有密碼。

周四，在外部有關方完成取證分析調查工作后，2K向數量未知的用戶發送了一封電子郵件，警告威脅分子能夠獲得他們提供給技術支持人員的一些個人信息。電子郵件中寫道：

我們在進一步調查后發現，在您聯系我們尋求支持時，未經授權的第三方訪問并復制了我們記錄的有關您的一些個人數據：聯系我們時提供的姓名、電子郵件地址、支持部門識別號、玩家代號和游戲機詳細信息。沒有跡象表明您在我們系統上保存的任何財務信息或密碼已被泄露。

我們還發現，未經授權的第三方向某些玩家發送了含有惡意鏈接的郵件，聲稱提供來自2K的軟件更新。相反，該鏈接含有惡意軟件，可能會竊取存儲在您設備上的數據，包括密碼。

在線常見問題解答（FAQ）顯示，沒有跡象表明在線資產受到了影響；任何收到其中一封惡意電子郵件的人都已經收到了2K的后續郵件，告知他們這一點。FAQ還表示，現在可以安全地使用在線幫助門戶網站，可以再次信任從支持地址發送的電子郵件。出于謹慎考慮，2K鼓勵所有玩家重置帳戶密碼，并確保已啟用了多因素身份驗證。

對于Take-Two Interactive旗下的公司來說，這幾周的日子不好過。9月19日，Rockstar Games 表示遭遇了網絡入侵，入侵事件導致其爆款游戲《俠盜獵車手》下一部續集的機密開發鏡頭被盜。網上發布的數十個視頻包括大約50分鐘長的早期游戲玩法，提供了與主角有關的劇透以及期待已久的續集的設置。眾所周知，Rockstar對游戲作品的這些細節一向守口如瓶，試圖讓即將發布的版本轟動一時。

Rachel Tobac是專注于社會工程攻擊預防的SocialProof Security公司的首席執行官，她表示，攻擊2K等公司的支持部門一向是最近泄密事件中一個反復出現的主題。比如說，2020年闖入Twitter的一群青少年發動了基于電話的網絡釣魚攻擊，盯上了這家公司的客戶支持團隊的成員，成功地誘使他們泄露了密碼和雙因素身份驗證碼。

網絡犯罪分子在黑客攻擊活動中繼續盯上客戶支持和幫助臺憑據，因為這些角色可以訪問的管理工具非常強大，并且里面有大量敏感的用戶數據。由于這個原因，專家繼續建議升級多因素身份驗證，以便與支持部門等面向客戶的角色的威脅模型相匹配。

許多雙因素身份驗證產品依賴通過短信（SMS）發送或由應用程序生成的一次性密碼，仍然對憑據網絡釣魚攻擊敞開大門，安全公司Twilio最近對此可謂深有體會。相比之下，基于FIDO2行業標準的雙因素身份驗證可以防范憑據網絡釣魚。盡管FIDO2是一種開放標準，適用于涵蓋諸多設備和外觀尺寸的龐大生態系統，卻仍未得到廣泛使用。

2K今天發布的公告意味著威脅分子擁有關于特定用戶的足夠信息，可以設計出令人信服的騙局，人們可能難以識別這些騙局。面對任何聲稱與2K或游戲相關的郵件或信息，收到周四電子郵件的人都應該格外小心。

2K建議所有用戶更改帳戶密碼也很靠譜。用戶應使用密碼管理器生成長長的隨機短語或字符串，而且是其2K帳戶所特有的。即使雙因素身份驗證產品不符合FIDO2標準，它們也提供比根本不使用雙因素身份驗證更有力的保護。

參考及來源：

https://arstechnica.com/information-technology/2022/10/2k-warns-users-their-info-has-been-stolen-following-breach-of-its-help-desk/