Take-Two ne passe définitivement pas un bon moment. Suivant Grosse fuite ce week-end GTA VIqu’il septimane terrifiant Tenez-vous au courant des nouvelles qui Les services de support de jeu 2K ont été piratésDes e-mails de phishing sont désormais envoyés aux clients.
En postant sur le compte Twitter officiel de 2K Support, 2K a expliqué que son système d’assistance avait été piraté et que l’envahisseur avait volé tout un tas d’e-mails de clients. Il dit qu’il « s’est rendu compte qu’un tiers non autorisé a illégalement obtenu l’accès aux informations d’identification de l’un de nos fournisseurs sur la plate-forme d’assistance que 2K utilise pour fournir une assistance à nos clients ».
La déclaration de Twitter continue : « La partie non autorisée a envoyé un message à certains joueurs contenant un lien malveillant. Veuillez ne pas ouvrir d’e-mails ni cliquer sur les liens que vous recevez de votre compte d’assistance 2K Games. » (leur objectif).
C’est un problème très désastreux pour 2K. Habituellement, lorsqu’une intrusion sur le réseau est détectée, les entreprises peuvent déterminer que même si les adresses e-mail sont consultées, elles peuvent rassurer et hacher les mots de passe, ne pas accéder aux informations de carte de crédit, etc. Mais ici, il est clair que l’attaquant a pu utiliser physiquement les systèmes 2K pour contacter les clients à partir du compte officiel, contournant ainsi l’un des filtres anti-spam habituels ou les détecteurs de non-sens logiques qu’une personne pourrait avoir.
G/O Media peut toucher une commission
$10 or more
Humble Bundle – Starlight Bundle
Benefit the Starlight Children’s Foundation
For $10 or more, you can help hospitalized kids get access to video games—and get some sweet games for yourself too, including Lego Star Wars – The Complete Saga.
2K has taken its “support portal” offline while they try to figure out what the heck happened, which isn’t a great look, especially in the week of NBA 2K23‘s release. The statement says, “We will issue a notice when you can resume interacting with official 2K help desk emails,” which is…not a foolproof method. Firstly, it gives the impression that there might be a time when a previously unread phishing email would be safe to click on, and secondly, it hardly reaches people who’ve received the email, who aren’t fortunate enough to have noticed the tweet (or read the press coverage).
Meanwhile, those with open tickets are getting told, at the time of writing, that 2K doesn’t “have estimates on when you’ll receive a reply,” with the somewhat ironic suggestion that they, “stay tuned via email.”
Read More: NBA 2K23 : critique de Kotaku
Pour ceux qui pensent être déjà tombés dans le piège d’une escroquerie par hameçonnage, 2K recommande aux utilisateurs de réinitialiser tous les mots de passe, d’activer l’authentification multifacteur (mais évitez la vérification par texte !), de verrouiller leurs ordinateurs avec un logiciel antivirus et de vérifier les paramètres de votre compte pour voir si des règles de transfert ont été ajoutées ou modifiées dans vos comptes de messagerie personnels.
Il y a une autre cause d’inquiétude quand vous le remarquez Un client a réalisé un piratage potentiel Une dizaine d’heures avant la publication du communiqué, mais c’était fait tergiverser par le compte officiel. La réponse originale du client Environ neuf heures avant que le piratage ne soit confirmé, en disant : « À ce stade, il est très clair que vous avez été piratés à propos de choses liées au support… faites vraiment une déclaration avant que les dégâts ne soient trop importants. »
De nombreuses réponses à la déclaration proviennent de clients détestés, qui prétendent avoir perdu leurs comptes ou vu de l’argent retiré de leurs jeux. De plus en plus de personnes ont cliqué sur des liens dans des e-mails, mais elles ne savent plus si elles ont causé des dommages à leurs appareils ou à leurs comptes, et elles n’obtiennent pas de réponses claires.
De nombreux e-mails frauduleux semblent être signés par « Shikhar A » et contiennent un lien vers un fichier .zip, prétendument une nouvelle version de 2K Launcher. C’est une valeur sûre de dire que vous ne voulez pas télécharger cela, si vous recevez un tel e-mail.
Nous avons contacté 2K pour demander plus de détails sur l’attaque et pour demander pourquoi il a fallu si longtemps pour envoyer l’avertissement, mais malgré l’utilité potentielle des réponses à leurs clients, on nous a rapidement dit : « Nous ne commentons pas alors sur 2 000 publications sur les réseaux sociaux liées au sujet. » .
