Nem sok mosoly fakadhat mostanában a modderek üldözésében jeleskedő Take-Two Interactive főhadiszállásán, hiszen néhány napja egy hackertámadás miatt kiszivárgott a vállalat szárnyai alá tartozó Rockstar Gamestől a GTA VI számos lényegi információja, most pedig a szintén Take-Two-érdekeltség 2K Games esett a kiberbűnözés áldozatául.
A támadó (vagy támadók) az NBA2K-, a Borderlands- és a BioShock-szériákról ismert kiadó támogatási oldalához nyert hozzáférést, melynek segítségével teljesen hivatalosnak tűnő adathalász e-maileket küldött a felhasználóknak.
A 2K közlése szerint a hacker egy külsős partnertől szerzett belépési adatokkal kerülte meg a platform védelmét, az általa küldött levelek pedig egy letöltési linket tartalmaztak, amely az ígéret szerint a 2K Launchert töltötte volna le, de valójában egy malware-t rejtett. A kiadó ugyan nem részletezte a kártevő természetét, de a történtek kapcsán kiadott hivatalos közleményben a böngészőben tárolt jelszavaik megváltoztatására kéri az érintetteket, így egy jelszavakat elcsaklizó vírusról lehet szó.
Hey folks, please read an important message from our Customer Support team. Thank you. pic.twitter.com/yKI18eL7mY
— 2K Support (@2KSupport) September 20, 2022
A helyzet súlyosságát mutatja, hogy a 2K Support weboldala még cikkünk írásakor sem üzemel a megszokott módon, csak bejelentkezés után engedi be a látogatókat. A kiadó minden érintettől elnézést kér, és azt ígéri, hogy értesíteni fogja a nyilvánosságot, ha ismét megbízhatóak lesznek a támogatási e-mail címről érkező levelek.
Hírek, érdekességek, tippek, ajánlók, unboxing, hardveres videók, minden, ami 1-2 percbe belefér. Kövess minket TikTokon is!
Talán felesleges magyaráznunk, hogy mekkora blama ez egy ekkora cégnek, s hogy milyen rossz hír a felhasználóknak, akiknek a 2K bakija miatt kerültek veszélybe az adataik. Épp ezért kiváló alkalom ez arra, hogy mindenkit emlékeztessünk az e-mailes linkekkel kapcsolatos óvatosság, és persze a kétlépcsős azonosítás használatának fontosságára. Az utóbbi ugyan önmagában nem gátolja meg, hogy feltört vállalatoktól érkező, teljesen hivatalosnak látszó e-mailekre kattintsunk, de a jelszavaink ellopása esetén legalább nyújt némi védelmet.