O que aconteceu? A 2K Games, subsidiária da Take-Two, alertou os usuários de que os dados roubados em uma violação sofrida no mês passado ainda estão sendo explorados e devem ficar atentos a qualquer atividade suspeita em suas contas. A empresa descobriu que o(s) criminoso(s) roubou endereços de e-mail, nomes e outras informações pessoais, mas não acredita que nenhum detalhe financeiro ou senha tenha sido roubado.
Assim como a empresa estava lidando com as consequências do vazamento do GTA 6 no mês passado, a Take-Two anunciou que havia sofrido outro hack em 19 de setembro, embora a vítima desta vez era a subsidiária da 2K Games.
O hacker conseguiu obter as credenciais do sistema pertencentes a um fornecedor que a 2K usa para executar sua plataforma de suporte técnico. Depois que o agente da ameaça obteve acesso aos endereços de e-mail do cliente, eles enviaram e-mails com aparência oficial contendo links maliciosos que baixavam malware para roubo de senha. 2K twittou um aviso para não abrir nenhum e-mail ou clicar em qualquer link originado de sua conta de suporte de jogos. senhas de contas de usuário armazenadas em seu navegador, habilite a autenticação multifator quando disponível, instale e execute um bom programa antivírus e verifique suas configurações de conta de e-mail para ver se alguma regra de encaminhamento foi adicionada.
Ei pessoal, por favor, leiam uma mensagem importante da nossa equipe de Suporte ao Cliente. Obrigada. pic.twitter.com/yKI18eL7mY
— Suporte 2K (@2KSupport) 20 de setembro de 2022
2K Games contratou um terceiro para concluir uma investigação forense sobre a violação. Ontem, foi confirmado que, além dos e-mails, o hacker acessou e copiou os nomes dos clientes, números de identificação do helpdesk, gamertags e detalhes do console.
A boa notícia para usuários é que o portal de ajuda online da 2K Games agora é seguro de usar, e os e-mails do endereço de suporte podem ser confiáveis novamente. Com muita cautela, o estúdio aconselhou anteriormente todos os jogadores, não apenas aqueles que receberam os e-mails, a redefinir as senhas de suas contas e garantir que a autenticação multifator esteja ativada.
Setembro foi um mês e tanto para hacks. Houve avisos para usuários do WordPress, Steam, Uber e outros. Houve também a violação da FastCompany que viu mensagens racistas enviadas por meio de suas notificações push da Apple News.
h/t: Ars Technica
