비디오: Ali Gatie - It's You (Official Lyrics Video) (십월 2024)
어제 프랑스 비디오 게임 퍼블리셔 Ubisoft는 고객 정보에 공격자가 접근했다고 팬들에게 경고했습니다. 이 회사는 Ubisoft 계정을 가진 모든 사람에게 로그인하여 암호를 변경하도록 조언하지만 피해자는 다른 위험에 직면 할 수 있습니다.
Gary Steinman은 Ubisoft 블로그에서 침입시 사용자 이름, 이메일 주소 및 암호화 된 비밀번호에 액세스했다고 기록합니다. 나쁜 소식이지만, 좋은 소식이 있습니다. Ubisoft는 결제 정보를 저장하지 않기 때문에 신용 카드 나 기타 민감한 데이터에 액세스하지 않았습니다.
데이터 침입에 관한 한, 이는 아주 좋은 예입니다. 그러나 Ubisoft는 고객에게 전반적인 보안을 강화하기위한 조치를 취할 것을 조언 할만한 가치가 있습니다. Steinman은 "동일하거나 유사한 암호를 사용하는 다른 웹 사이트 나 서비스에서 암호를 변경하는 것이 좋습니다."라고 말합니다.
그는 "특히 선택한 암호가 약한 경우"암호화가 해독 될 수 있음을 시인하면서 암호의 보안 방법을 설명합니다.
여전히 위험이 있습니다
3 월에 SecurityWatch는 계정 정보가 유출 된 피해자의 실제 위험에 대해 조사했습니다. 우리가 말한 전문가들은 암호 정보가 암호화 적으로 안전하더라도 사용자는 여전히 위험에 처해 있음을 분명히했습니다.
Ubisoft가 작성한 것처럼 공격자가 동일한 로그인 정보를 가진 피해자의 다른 온라인 프로필이 암호를 해독 할 수 있다면 (원하는 경우) 위험 할 수 있습니다. 초기 공격자가 도난당한 정보를 매각하여 잠재적 인 공격자 풀을 크게 확장했을 수도 있습니다.
전자 메일 또는 소셜 미디어를 통한 피싱 메시지를 통해 Ubisoft 공격의 피해자가 다시 대상이 될 가능성이 큽니다. 이러한 메시지는 비밀번호 변경을 요청하는 은행의 경고와 같이 합법적으로 표시되도록 설계되었지만 실제로 비밀번호 및 로그인 정보를 수집하는 함정입니다. Ubisoft에서 도난당한 정보를 가진 사람은 전자 메일 주소의 막대한 목록을 보유하고 있으며이 사람들이 비디오 게임에도 관심이 있다는 것을 알고 있습니다. 이것만으로도 확실한 피싱 이메일을 작성하기에 충분할 수 있습니다.
특히 Steinman은 "신임장은 도난 당하여 온라인 네트워크에 불법으로 액세스하는 데 사용되었습니다"라고 썼습니다. 피싱 사기가 공격의 중심에 있었을 가능성이 있습니다.
지금해야 할 일
몇 주 동안 이것을 무시할 생각입니까? 하지마 지금 로그인하여 비밀번호를 변경하십시오.
아직 비밀번호 관리자를 사용하지 않는 경우 지금 비밀번호 관리자를 사용하십시오. Dashlane과 Lastpass는 모두 좋은 제안이며 Editors 'Choice 상을 받았으며 Windows, Mac, iPhone 및 Android에서 실행됩니다. Apple 사용자 인 경우 키 체인 응용 프로그램은 암호를 생성하고 저장할 수 있습니다.
마지막으로 의심스러운 이메일 또는 소셜 미디어 메시지를 확인하십시오. 링크가 포함 된 전자 메일 또는 Facebook 메시지가 작성자에게 적합하지 않은 것으로 보이면 클릭하기 전에 전화를 겁니다.
