خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

هک اکتیویژن اطلاعات کارمندان و بازی ها را افشا می کند

ارشیا یوسفی ادیب ۴ اسفند, ۱۴۰۱ 2 min read

اکتیویژن بلیزارد نقض داده‌ای را تأیید کرده است که در آن اطلاعات مربوط به کارمندان و بازی‌ها به سرقت رفته است.

شرکت بازی‌های ویدیویی Activision Blizzard نقض داده‌ای را تأیید کرده است که در آن اطلاعات کارمندان و بازی‌ها گرفته شده است. ظاهراً محتوای Call of Duty در نتیجه هک لو رفته است.

Activision Blizzard دچار نقض اطلاعات می شود

اکتیویژن بلیزارد تایید کرده است که در 4 دسامبر 2022 از طریق مهندسی اجتماعی دچار نقض اطلاعات شده است که منجر به سرقت اطلاعات بازی و کارمندان شده است.

این نقض در نتیجه یک طرح فیشینگ پیامکی بود که به مهاجم اجازه می داد از طریق یک حساب کارمند به کانال Slack شرکت نفوذ کند. کارمندی که با موفقیت در حمله هدف قرار گرفت، برای بخش منابع انسانی Activision کار می کند و به حجم زیادی از داده های حساس کارکنان دسترسی داشت.

در مقاله Insider Gaming، ظاهراً هک تایید شده است. نویسنده، تام هندرسون، نوشت که «داده‌های به‌دست‌آمده شامل برنامه‌هایی برای DLC‌های آینده Modern Warfare 2، Call of Duty 2023 (با نام رمز مشتری) و Call of Duty 2024 (با نام رمز Cerberus) و همچنین اطلاعات حساس کارکنان است. اطلاعات دزدیده شده کارکنان شامل ایمیل، شماره تلفن، نام، محل کار، حقوق و غیره است.

اطلاعات Call of Duty لو رفته است

طبق گزارش‌ها، این نقض داده‌های Activision منجر به افشای جدول‌های زمانی محتوای Call of Duty تا نوامبر 2023 شده است.

محقق امنیتی VX-Underground تصاویری از برنامه‌ای که گفته می‌شود به بیرون درز کرده بود، به همراه تصویری از پیامک فیشینگ مورد استفاده در حمله منتشر کرد. علاوه بر این، VX-Underground یک اسکرین شات از کانال Activision Slack “#عمومی” منتشر کرد که نشان می دهد حساب کارمند هک شده پیامی با خواندن “من کودکان را لمس می کنم” ارسال می کند.

مطلب مرتبط:   نحوه ایجاد هشدار امنیتی با هوم پاد و هوم کیت

Activision در مورد نقض نظر داده است

در پایان پست ذکر شده Insider Gaming، نظری از Activision در رابطه با این حادثه ارائه شد.

در اینجا، Activision بیان کرد که امنیت برای شرکت بسیار مهم است و تلاش فیشینگ پیامکی به سرعت حل شد. در نهایت، اکتیویژن نوشت که “هیچ اطلاعات حساس کارمند، کد بازی، یا داده های بازیکن قابل دسترسی نبود.”

حملات مهندسی اجتماعی بسیار رایج هستند

در عصر تکنولوژی مدرن ما، حملات سایبری با استفاده از تاکتیک های مهندسی اجتماعی به طور مداوم اتفاق می افتد و هر هفته هزاران نفر از مردم و سازمان ها قربانی چنین کلاهبرداری هایی می شوند. به دلیل این تهدید مداوم، بسیار مهم است که از نشانه های مهندسی اجتماعی آگاه باشید و هر کاری که می توانید برای محافظت از خود در برابر آنها انجام دهید.

Tags: