فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
بالأمس ، نبه الناشر الفرنسي لألعاب الفيديو Ubisoft المشجعين إلى أنه قد تم الوصول إلى معلومات العميل بواسطة مهاجم. تنصح الشركة الجميع بحساب Ubisoft بتسجيل الدخول وتغيير كلمات المرور الخاصة بهم ، ولكن قد يكون لدى الضحايا مخاطر أخرى في المستقبل.
على مدونة يوبيسوفت ، يكتب غاري شتاينمان أنه تم الوصول إلى أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة أثناء التسلل. هذه هي الأخبار السيئة ، ولكن هذه هي الأخبار الجيدة: لأن Ubisoft لا تخزن معلومات الدفع ، لم يتم الوصول إلى أي بطاقة ائتمان أو بيانات حساسة أخرى.
هذا كل شيء جميل فيما يتعلق بتطفل البيانات ، ولكن يوبيسوفت تستحق الفضل في تقديم المشورة لعملائها على اتخاذ خطوات نحو تحسين الأمن الشامل. "نوصي أيضًا بتغيير كلمة المرور الخاصة بك على أي موقع ويب أو خدمة أخرى تستخدم فيها كلمة المرور نفسها أو كلمة مرور مشابهة" ، يكتب Steinman.
ويواصل شرح كيفية تأمين كلمات المرور الخاصة بهم ، معترفًا بإمكانية تشفير التشفير ، "لا سيما إذا كانت كلمة المرور التي تم اختيارها ضعيفة".
لا يزال هناك خطر
في مارس ، نظرت SecurityWatch في المخاطر الحقيقية للضحايا الذين تعرضوا لمعلومات حساباتهم للخطر. أوضح الخبراء الذين تحدثنا إليهم أنه حتى عندما تكون معلومات كلمة المرور آمنة مشفرة ، لا يزال المستخدمون في خطر.
كما كتب يوبيسوفت ، إذا كان المهاجمون قادرين على فك تشفير كلمات المرور (وإذا أرادوا ، فإنهم سيفعلون) أي من الملفات التعريفية الأخرى للضحايا على الإنترنت مع معلومات تسجيل الدخول نفسها معرضة للخطر. من المحتمل أيضًا أن باع المهاجم الأولي المعلومات المسروقة ، مما أدى إلى توسيع مجموعة المهاجمين المحتملين بشكل كبير.
من المحتمل جدًا أن يتم استهداف ضحايا هجوم Ubisoft مرة أخرى ، وربما من خلال رسائل تصيد عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي. تم تصميم هذه الرسائل لتظهر شرعية - مثل تنبيه من أحد البنوك يطالبك بتغيير كلمة المرور الخاصة بك - لكنها في الحقيقة مصائد لاقتناء كلمة المرور ومعلومات تسجيل الدخول. كل من لديه المعلومات المسروقة من Ubisoft يمتلك قائمة ضخمة من عناوين البريد الإلكتروني ويعرف أن هؤلاء الأشخاص مهتمون أيضًا بألعاب الفيديو. يمكن أن يكون ذلك وحده كافياً لتكوين بريد إلكتروني تصيّد مقنع.
على وجه الخصوص ، كتب ستاينمان ، "لقد سُرقت أوراق الاعتماد واستخدمت للوصول إلى شبكتنا عبر الإنترنت بطريقة غير مشروعة." هذا يفتح إمكانية أن عملية احتيال تصيد كانت في قلب الهجوم.
ماذا تفعل الآن
هل تفكر في تجاهل هذا لبضعة أسابيع؟ لا. تسجيل الدخول الآن وتغيير كلمة المرور الخاصة بك.
إذا لم تكن تستخدم بالفعل مدير كلمات المرور ، فابدأ باستخدام واحدة الآن. يعد Dashlane و Lastpass من العروض الجيدة ، وقد حصلوا على جوائز اختيار المحررين ويتم تشغيلهم على Windows و Mac و iPhone و Android. إذا كنت أحد مستخدمي Apple ، فيمكن لتطبيق Keychain إنشاء وتخزين كلمات المرور أيضًا.
أخيرًا ، ابحث عن رسائل البريد الإلكتروني المشبوهة أو رسائل الوسائط الاجتماعية. إذا بدا أن رسالة بريد إلكتروني أو رسالة فيسبوك تحتوي على رابط غير صالحة لمؤلفها ، فاتصل بها قبل النقر على أي شيء.