Waspadalah terhadap email penipuan yang mendukung Game 2K, mereka telah diretas

Ketika sesuatu terjadi pada Anda, itu bisa menjadi lebih buruk: Masih terpengaruh oleh kebocoran GTA 6 selama akhir pekan, Take-Two telah disebutkan bersama dengan kebocoran data lainnya. Kali ini, anak perusahaan 2K Games terkena serangan ketika seorang peretas masuk ke akun dukungan internal dan mulai mengirim email 2K resmi yang berisi tautan ke situs web phishing. Masih belum jelas apakah Take-Two telah berhasil mengatasi krisis dan jumlah pelanggan yang terpengaruh, tetapi seluruh departemen dukungan 2K ditutup hingga pemberitahuan lebih lanjut.

Sepertinya Take-Two perlu diverifikasi oleh orang yang bertanggung jawab atas keamanan sibernya. Setelah peretasan GTA 6 besar-besaran yang mengekspos beberapa video demo dan tangkapan layar, Dukungan 2K melaporkan peretasan lain yang mungkin telah membocorkan email pelanggan. Bagikan beberapa detail tentang serangan itu.

Pada hari Selasa, seorang peretas memperoleh kredensial untuk vendor 2K yang membantu mendukung pelanggan. Begitu berada di dalam sistem, penyerang mendapatkan akses ke alamat email pelanggan dan mengirimkan email resmi yang berisi tautan berbahaya.

@2KSupport mentweet: “Beberapa pemain telah mengirim pesan yang berisi tautan berbahaya.” Harap jangan membuka email atau mengklik tautan dari akun dukungan 2K Games Anda.

Setidaknya satu pelanggan tersebut Email yang mencurigakan itu sembilan jam sebelum tim dukungan 2K men-tweet konfirmasi dan peringatannya. Dukungan mengejutkannya dengan menjawab bahwa email itu bukan dari “akun 2K resmi” dan bahwa perusahaan tidak akan bertanggung jawab untuk memulihkan akun “setelah menggunakan Layanan dalam aktivitas yang tidak sah.” – Apapun maksudnya.

Pelanggan menjawab tidak dicentang, “@2KSupport Pada titik ini, sangat jelas bahwa Anda telah diretas karena artikel dukungan. Buat pernyataan sebelum kerusakan menjadi terlalu besar. [sic]”

Sembilan jam kemudian, 2K mengkonfirmasi peretasan tersebut, pada dasarnya mengakui bahwa email palsu tersebut berasal dari akun resmi 2K — melalui pihak ketiga, tentu saja. Tapi tidak peduli bagaimana Anda melihatnya, optik buruk bagi perusahaan induk Take-Two, yang tampaknya telah ketahuan mengenakan celana setidaknya dua kali dalam satu minggu.

Baik Take-Two maupun 2K tidak memiliki rincian tentang tingkat serangan atau berapa banyak pelanggan yang terpengaruh. Hanya disarankan bahwa setiap kontak dari kelompok pendukung harus diperlakukan dengan hati-hati pada saat ini. Saya telah menutup sementara bisnis ini sehingga Anda dapat memperbaiki situasi. Perusahaan mengatakan akan memberi tahu pelanggan ketika sudah aman lagi.

“Portal dukungan kami tetap offline sementara kami terus mengatasi masalah ini. Kami akan mengeluarkan peringatan ketika Anda mulai berinteraksi dengan email help desk resmi 2K lagi, dan kami juga akan memberi Anda lebih banyak informasi tentang cara terbaik untuk melindungi diri Anda dari aktivitas jahat. ”

Yang lebih mengkhawatirkan, 2K tidak menyebutkan data tambahan yang dapat diakses, seperti kartu kredit, nama asli, kata sandi, dan informasi lainnya. Dia juga tidak secara khusus mengatakan bahwa tidak ada alasan untuk percaya bahwa data tersebut telah bocor, pernyataan yang cukup standar setelah gangguan biasa.

Jadi kurangnya kata untuk meyakinkan pelanggan menunjukkan bahwa 2K masih aktif menyelidiki insiden tersebut. Kami kemungkinan akan mempelajari lebih lanjut tentang pelanggaran data ini dalam beberapa hari mendatang. Serangan ini bukanlah intervensi biasa melalui lubang keamanan. Itu adalah aktor yang buruk dengan nama pengguna dan kata sandi yang valid pada sistem internal. Siapa pun yang memiliki akses resmi ke akun kemungkinan akan memiliki lebih dari sekadar alamat email.

Baca Juga!

Berapa biaya model yang berbeda?

TL; DR Kebocoran menunjukkan bahwa harga versi Wi-Fi Google Pixel Watch dapat berkisar dari $250 …