[עדכון] אקטיביז'ן מכחישה כי מדובר בפריצה, ולטענה מדובר בשמועה זדונית שמישהו הפיץ. ובכל זאת היא ממליצה למשתמשיה להגן על החשבון שלהם:
"כמו תמיד אנו ממליצים לשחקנים לנקוט באמצעי זהירות כדי להגן על חשבונות Activision שלהם, כמו גם על כל חשבונות מקוונים, בכל עת."
If you think you may be at risk, please check out these helpful step-by-step tips to safeguard your account https://t.co/2XHHpcVS4i. pic.twitter.com/rTnCMaWBAX
— Activision Support (@ATVIAssist) September 22, 2020
הכתבה המקורית: אקטיביז'ן מדווחת כי חשבונות של למעלה מחצי מיליון שחקני קול אוף דיוטי נמצאים בסכנה בשל פריצה חמורה במערכת שלה. הגיע הזמן לאימות דו-שלבי?
על פי דיווחים מהערב, יתכן ונפרצו יותר מ -500,000 חשבונות Activision של שחקני CoD. האתר eSports Dexerto דיווח כי פריצה זו אירעה ביום ראשון ה -20 בספטמבר. הנתונים והגישה לחשבונות אלה הם, לדברי דקסרטו, דולפים בפומבי ופרטי החשבון שונו כדי למנוע התאוששות קלה של הבעלים החוקיים. חשבונות Activision משמשים בעיקר את שחקני Call of Duty בסדרה הפופולרית ביותר של הזכיינית.
אישורי הכניסה של למעלה מחצי מיליון משתמשים, אליהם הצליחו להגיע ההאקרים, מאפשרים לשחקנים להתחבר לכותרי Call of Duty ששוחררו במהלך השנים האחרונות כגון Warzone, Modern Warfare ו- גם Cod Mobile. אקטיויז'ן אמורה לשחרר את המשחק האחרון שלה – Call of Duty Black Ops Cold War, בנובמבר וכבר אפשרה הזמנות מראש באתר Call of Duty.
חשבונות Activision אינם מופעלים על ידי MFA
בהתייחס לעובדה שלחשבונות Activision אין אימות דו-שלבי, אמר ניאה מולדון, מנהל אבטחה בכיר ב- OneLogin, כי הפריצה המדווחת מציגה את החשיבות של אימות רב-שלבים מכיוון ש- MFA מאפשר לארגונים ליישם בקרת גישה חזקה. להקשות על פושעי סייבר לגשת לחשבונות של הגיימרים.
"פריצה זו היא המקרה האחרון המאשר עד כמה חשוב להקים אימות דו-שלבי או יותר טוב, מולטי-פקטור (MFA)", אמר צ'אד אנדרסון, חוקר אבטחה בכיר ב- DomainTools, "מצער ש- Activision לא עשתה זאת לא הקימה את אמצעי האבטחה הנוסף הזה, מכיוון שהוא היה מונע מגורמים רעים אפשרות לגשת לחשבונות המשתמשים, ובכך הופך את האישורים שהודלפו לחסרי תועלת לפושעי רשת. " דין פרנדו, מהנדס מערכות מוביל (EMEA) בטריפווייר, הוסיף כי חשבונות פרוצים כאלה מספקים "מכרה זהב לשחקנים זדוניים המתכוונים לתכנן התקפות נוספות – בין אם מדובר בפישינג או ב"הצקה" אחרת."
כמה חשבונות eSport ואנשי תעשייה בטוויטר דיווחו גם על הפריצה החשודה. הראשון היה @Okami, מייסד Respawnable, שצייץ בטוויטר "זה לגיטימי" והוסיף כי על השחקנים לשנות את סיסמאות החשבון שלהם באופן מיידי.
Yeah, it's legit guys. Change your Activision account passwords and add 2FA immediately.
Apparently over 500k accounts have been breached already and it's still ongoing. @Activision @ATVIAssist https://t.co/mjKecaty1m
— Okami (@Okami13_) September 21, 2020
סוג זה של השתלטות על חשבונות המוניים קשורה לעיתים קרובות להתקפות של מילוי פשוט של טפסים ואישורים שבהן משתמשים בסיסמאות משותפות. מוקדם לומר שזו הסיבה כאן, ואנחנו כנראה נצטרך להמתין ל- Activision כדי להוסיף קצת יותר בהירות. אנשי תעשיית המשחקים צריכים לנצל הזדמנות זו לבחון את בקרות האבטחה שלהם בכדי להבטיח שהם פרוסים כראוי. צוות אבטחה אמור להיות מסוגל להעריך בקלות כמה מסוגי הנכסים ברשת, ובאיזה אופן מוגדר, ומהי רמת הפגיעות של אותם נכסים.
"כל הארגונים צריכים להשתמש בזה כקריאת השכמה כדי להבטיח שהאבטחה אינה רק תיבת סימון לתאימות. ארגונים כמו Activision רוצים לספק מקום בטוח ומאובטח לגיימרים ולא לחכות לרגע האמת עם המכנסיים למטה"
אז מה עושים?
שימו לב שיש דיווח כי בכל עשר דקות נפרצים עוד 1000 חשבונות ולכן גם אם לא פרצו לכםן לחשבון, זמן טוב לעדכן סיסמאות.
Activision accounts are apparently being leaked so change your password, although that might not even help because they're apparently generating 1,000 accounts every 10 minutes.
— TheGamingRevolution (@TheGamingRevo3) September 20, 2020
עליכם לבטל את הקישור בין חשבונות ה- Battlenet, ה- PSN, ה- Xbox או כל חשבון אחר המשויך לחשבון Activision שלכם כדי להגן גם על חשבונות אלה. אם שמרתם גם את פרטי התשלום שלכם, כדאי לנסות ולהסיר גם אותם
ולסיום, גם אתם קוראים יקרים, צריכים לקחת בחשבון שפריצות שכאלה קורות, לכן מדי פעם תעשו מעשה פשוט ומועיל. תשנו את הסיסמה שלכם בשירות הכי שמיש שלכם, כמו גם שינוי סיסמאות בכל אתר או שירות אחר שבו אתם משתמשים באותה סיסמה. בחרו בסיסמה חזקה במיוחד, שימוש במנהל סיסמאות יעזור לכם כאן.
