近日,游戏企业育碧(Ubisoft)已确认其IT基础设施遭受了针对性攻击,其流行游戏《舞力全开》( Just Dance)用户数据被泄漏。育碧解释说,该事件“是配置错误的结果,我们发现后很快就进行了修复,但未经授权的个人有可能已经访问并复制了一些玩家的个人数据。”但育碧没有透露具体有多少玩家受此事件影响。
《舞力全开》团队在育碧留言板上解释道:“疑遭泄漏的数据仅限于‘技术标识符’,其中包括玩家标签、个人资料 ID 和设备 ID ,以及录制和上传的《舞力全开》视频简介等,我们的调查并未显示育碧的任何帐户信息因此次事件而受到损害。”该团队敦促玩家启用双因素身份验证并重置密码。育碧补充说,它已采取“所有必要的主动措施”来保护其基础设施免受未来的网络攻击。
Axios报道称,育碧在过去18个月中面临一波离职潮,原因是薪酬低、组织功能失调和一系列丑闻。育碧员工称人才流失正在损害他们推出游戏的能力。一位离职的开发人员告诉 Axios,他的一位前同事联系其帮助修复游戏,因为公司里没有人知道该怎么做。
2020 年 10 月,勒索软件团伙Egregor称其入侵了育碧网络并窃取了数据,在其泄漏站点上发布了约 20 MB 的数据。但育碧从未对此次攻击事件发表评论。此外,育碧还曾在 2013 年遭到攻击。据BBC报道,当时有 5800 万人的账户被访问。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】