威胁行为者在黑客论坛上泄露动视员工数据

据称在 12 月从美国游戏巨头（动视）Activision 窃取的数据在网络犯罪论坛上泄露。

Activision又称动视，是全球著名的游戏发行商，旗下动视暴雪拥有包括暗黑破坏神、魔兽世界、魔兽争霸等头部游戏IP。

一名威胁行为者在Breached黑客论坛上泄露了据称于2022年12月从游戏巨头Activision窃取的数据。

威胁行为者声称已经从 Activision Azure 数据库中获得了19,444条记录，并且免费提供。泄露的数据包含Activision员工的姓名、电话号码、职位、位置和电子邮件地址。

Activision于2023年2月21日披露了数据泄露事件，并补充说该事件发生在2022年12月。据该公司称，威胁行为者通过诈骗攻击获得了一名HR员工的凭证。

“我们数据的安全性至关重要，我们制定了全面的信息安全协议来确保其机密性。2022年12月4日，我们的信息安全团队迅速处理了一次短信钓鱼企图，并迅速解决了它。”公司发言人告诉Bitdefender。“经过彻底调查，我们确定没有敏感的员工数据、游戏代码或玩家数据被访问。”

Bitdefender帖子强调，vx-underground研究人员共享的屏幕截图显示，威胁行为者试图对更多未被诱骗提供凭据的员工进行网络钓鱼。

“不幸的是，同样是这些人没有将这次黑客攻击事件通知动视的安全部门。”帖子说。

虽然Activision 指出没有敏感的员工数据、游戏代码或玩家数据因该事件而受到损害，但Insider Gaming网站报告了敏感员工详细信息的曝光。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4475.html