一名威胁行为者在黑客论坛上发布了据称于 2022 年 12 月从美国游戏发行商 Activision 窃取的数据,强调了这些数据对网络钓鱼操作的价值。
在 Breached 黑客论坛(威胁行为者使用该网站出售和发布被盗数据的网站)的一篇论坛帖子中,黑客声称已从 Activision Azure 数据库中窃取数据。
泄露的数据包括 19,444 条唯一记录,其中包含涉嫌动视员工的全名、电话号码、职位、位置和电子邮件地址。转储以文本文件的形式免费提供给所有论坛成员。
该论坛帖子首先被威胁情报平台 FalconFeedsio 发现,该平台 在 Twitter 上报告了潜在的数据泄露。
2023 年 2 月 21 日,Activision 确认其在 2022 年 12 月初遭遇数据泄露,此前黑客通过网络钓鱼(基于短信的网络钓鱼)诱骗一名 HR 员工泄露其凭据。
“2022 年 12 月 4 日,我们的信息安全团队迅速解决了一次短信网络钓鱼企图并迅速解决了它。经过彻底调查,我们确定没有敏感的员工数据、游戏代码或玩家数据被访问,”公司发言人告诉我们
当时,这家视频游戏制造商保证该事件并未泄露游戏源代码或玩家详细信息,并告诉 BleepingComputer 任何有关即将推出的游戏内容的泄露细节都已经成为公开营销材料的一部分。
此外,Activision 表示,在进行彻底的内部调查后,它确定入侵者没有窃取任何敏感的员工数据。
这与Insider Gaming等媒体的说法形成鲜明对比,后者审查了被盗数据,报告称其中包含与今天泄露的内容相符的敏感员工详细信息。
员工数据库在论坛上的出现使其可供更多受众广泛使用,包括威胁行为者使用的非常受欢迎的论坛,这增加了 Activision 员工成为网络钓鱼和社会工程攻击目标的机会。
已就涉嫌泄露的员工数据与 Activision 联系,我们将在收到回复后立即更新此帖子。
如若转载,请注明出处:https://www.ozabc.com/it/535158.html