(记者郑典编译报道)据《Engadget》2023年12月25日(周一)。
据VX-Underground称,Ubisoft(游戏开发商)的内部服务在本周的安全漏洞中受到损害,当时黑客试图窃取900GB的数据,其中包括《虹彩六号:围攻行动》的用户数据。Ubisoft在48小时后发现了这个漏洞,并在黑客成功窃取资料之前撤销了他们的访问权限。
Ubisoft在BleepingComputer的声明中表示:“我们注意到一起涉嫌资料安全事件,目前正在调查。目前我们没有更多信息可以分享。”VX-Underground发布了攻击者分享的经过编辑的屏幕截图,据称显示他们存取了Microsoft Teams对话、Ubisoft SharePoint服务器、Confluence和MongoDB Atlas。VX-Underground在X上的一篇文章中写道:“威胁行为者不会透露他们是如何获得初始访问权限的。进入后,他们审核了用户的访问权限,并花时间彻底审查了Microsoft Teams,Confluence和SharePoint。”
据VX-Underground称,攻击者试图取得《虹彩六号:围攻行动》用户数据的尝试并未成功。目前还不清楚他们是否能够在Ubisoft关闭整个项目之前获得任何敏感信息。
原文连结
