Dane o Call of Duty w rękach hakerów. Wystarczyła chwila nieuwagi jednego pracownika

Dodano:
Call of Duty: Modern Warfare II Źródło: Materiały prasowe / Activision
Internetowi hakerzy przejęli dane dotyczące gry Call od Duty: Modern Warfare II. Do włamu doszło za pomocą phishingu, gdy jeden z pracowników nieopatrznie podał oszustom swoje hasła. Activision długo nie chciało przyznać się do udanego ataku.

W firmie Activision miało dojść do włamania na prywatne kanały komunikacji spółki. Oszuści najpierw przejęli kontrolę nad kontem jednego z pracowników, a potem dostali się do plików dotyczących gry Call od Duty: Modern Warfare II.

Włamanie do Activision – hakerzy mają dane o Call of Duty

Do włamu miało dojść jeszcze w grudniu 2022 roku, ale producent gier miał odmawiać komentarza na ten temat i nie poinformował o tym służb. Przyznał ten fakt dopiero wtedy, gdy do sieci wypłynęły niezbite dowody na akcję hakerów.

4 grudnia nieznani sprawcy mieli wyłudzić drugi składnik uwierzytelniający od jednego z pracowników. Wysłali SMS-a na jego numer, podszywający się pod automatyczny system wysyłkowy Activision. Oszuści sugerowali „problem ze statusem zatrudnienia” i polecili osobie odpowiedzieć kodem 2FA wysłanym na urządzenie. Tak naprawdę kod pozwolił im zalogować się na komunikator Slack spółki.

Po przejęciu konta przestępcy zaczęli rozrabiać. W imieniu pracownika napisali, że ten „dotyka dzieci”. Przejęli też jednak wiele tajnych plików organizacyjnych dotyczących gry Call od Duty: Modern Warfare II.

Call od Duty: Modern Warfare II – co wyciekło do sieci?

Jak w końcu przyznało Activision „atak nie miał wpływy na dane użytkowników, graczy, ani kod źródłowy żadnej z gier”. Oznacza to, że nie wyciekł na przykład maile oraz hasła. Oszuści nie mają też dostępu do kodu, który pozwalałby im m.in. na wykorzystywanie luk zabezpieczeń czy tworzenie cheatów do gier.

W sieci pojawiły się się jednak informacje dotyczące m.in. harmonogramu wsparcia tytułu. Kalendarium rozciąga się aż do listopada 2023 roku. Widać w nim plany kolejnych sezonów zawartości, w tym kiedy do gry trafią nowe bronie, postaci, mapy czy jakie będą kolejne wydarzenia w produkcji.

Co ciekawe, hakerzy próbowali też oszukać innego pracownika, ale ten nie dał się nabrać i kazał im… „spadać”. Nie przekazał jednak danych o próbie ataku do informatyków, co sprawiło, że oszuści w końcu trafili na mniej czujną ofiarę.

Źródło: Twitter, Niebezpiecznik
Proszę czekać ...

Proszę czekać ...

Proszę czekać ...

Proszę czekać ...