Американский издатель игр 2K Games сообщает, что после сентябрьского взлома технической поддержки компании часть данных пользователей попала в руки хакеров. В настоящее время злоумышленники уже продают данные в даркнете, заявляя, что дамп содержит более 4 миллионов строк и информацию обо всех пользователях, которые связывались с поддержкой 2K Games по почте.
Напомню, что в середине сентября компания 2K Games, которая является издателем множества популярных игровых франшиз (включая NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization и Xcom), пострадала от хакерской атаки. Тогда скомпрометированная поддержка компании начала рассылать игрокам тикеты, содержащие ссылки на малварь RedLine, предназначенную для кражи информации.
В компании сообщали, что «неавторизованная третья сторона незаконно получила доступ к учетным данным платформы службы поддержки от одного из поставщиков». Всем пользователям, которые успели перейти по вредоносным ссылкам мошенников, рекомендовали срочно сбросить все пароли от учетных записей, хранящиеся в браузере, включить многофакторную аутентификацию, установить антивирусное ПО и проверить, не появилось ли в почте какой-нибудь странной переадресации.
Как выяснилось теперь, эти атака не ограничилась одной лишь рассылкой стилера RedLine. Теперь 2K Games предупреждает, что во время компрометации службы поддержки хакеры сумели похитить пользовательские данные, и на пострадавших уже нацелились фишеры.
«После дальнейшего расследования мы обнаружили, что неавторизованная третья сторона получила доступ и скопировала некоторые личные данные, которые мы записываем, когда вы обращаетесь к нам за поддержкой: имя, указанное при обращении, адрес электронной почты, идентификационный номер в службе поддержки, тег игрока и сведения о консоли, — объясняют в компании. — Нет никаких признаков того, что была скомпрометирована какая-либо финансовая информация или пароли, хранящиеся в наших системах».
Хотя пароли не были украдены, в компании по-прежнему рекомендуют пользователям сменить их, а также включить многофакторную аутентификацию.
Тот факт, что утечки паролей не произошло, подтверждают и сами злоумышленники, которые уже выставили украденные данные на продажу. Согласно описанию дампа, которое опубликовано на хакерском форуме, он содержит 4 миллиона строк и представляет собой «БД службы поддержки 2K Games, которая включает в себя идентификатор, имя пользователя, адрес электронной почты, zendesk_email, real_name, сведения о платформе».