2K Games prévient ses utilisateurs que les données volées sont désormais en vente

Le développeur de jeux vidéo 2K Games a averti sa base d'utilisateurs qu'il avait subi une violation de données le mois dernier, ce qui signifie que les utilisateurs devraient se préparer à une vague de spam, de phishing et de tentatives de fraude alimentée par des données volées lors de l'attaque initiale.

Le 19 septembre, des pirates ont compromis la plate-forme d'assistance, leur permettant d'envoyer des tickets d'aide contenant des logiciels malveillants. Si les attaquants disposaient d'un accès suffisant pour effectuer ce type d'attaque, ils avaient également accès à d'autres méfaits, tels que le vol d'informations sur les utilisateurs.

2K a envoyé un e-mail informant les utilisateurs que certaines de leurs informations personnelles avaient été volées et qu'ils devaient prendre des mesures de sécurité supplémentaires.

"Après une enquête plus approfondie, nous avons découvert que le tiers non autorisé avait eu accès aux dossiers et copié certaines des données personnelles que nous enregistrons à votre sujet lorsque vous nous contactez pour obtenir de l'aide : le nom, l'adresse e-mail, le numéro d'identification du service d'assistance, le gamertag et les détails de la console"

2K a également ajouté que, bien qu'il n'y ait aucune indication que les informations financières ou les mots de passe détenus sur leurs systèmes se soient retrouvés entre les mains des pirates, c'est toujours une bonne idée de changer le mot de passe dès que possible et d'activer l'authentification multifactorielle, en privilégiant si possible les solutions autres que les SMS.

Selon un rapport de Bleeping Computer, les pirates ont déjà publié des informations volées sur un forum à la recherche d'un acheteur potentiel, mais cette base n'inclut pas les mots de passe.

"Il s'agit d'une base de données du support de 2K Games qui comprend l'identifiant, le nom d'utilisateur, l'e-mail, le zendesk, le nom réel, la plate-forme. Elle comprend plus de 4 millions de lignes, provenant de tous ceux qui ont envoyé un e-mail d'assistance à 2k", ont déclaré les pirates.

Étant donné que l'incident a également entraîné une attaque directe contre les utilisateurs en leur envoyant des logiciels malveillants, 2K conseille à ses clients d'installer une solution de sécurité fiable pour détecter et prévenir de tels incidents.