Doprowadziło to rzekomo do niezwykłej sytuacji, w której Activision współpracuje z twórcami oszustw COD.
Activision w dziwny sposób zostało teraz zmuszone do współpracy z dostawcami oszustw Call of Duty’a. Powody są jednak uzasadnione i dość poważne. Hakerzy atakują Call of Duty’a gracze.
VX Underground było pierwszym, który to zrobił rozpowszechnianie się słowo na Twitterze:
„W ciągu ostatnich kilku dni dowiedzieliśmy się o złośliwym oprogramowaniu atakującym graczy! Mówiąc dokładniej, niezidentyfikowany obecnie podmiot zagrażający wykorzystuje narzędzie do kradzieży informacji, aby atakować osoby oszukujące (pay-to-cheat) w grach wideo.
Dostawca cheatów do Call of Duty (PhantomOverlay) został powiadomiony o oszukańczej działalności, gdy konta użytkowników zaczęły dokonywać nieautoryzowanych zakupów. Dostawca oszustwa jako pierwszy zauważył oszukańcze działanie i skontaktował się z podejrzaną ofiarą. Od czasu zidentyfikowania pierwszej ofiary udaje się zidentyfikować coraz więcej ofiar.
Zakres wpływu jest tak duży, że dziwnym zrządzeniem losu Activision Blizzard współpracuje z dostawcami oszustw, aby pomóc użytkownikom dotkniętym masową kampanią kradzieży informacji.
Obecnie przypuszcza się, że wpływ:
– 3 662 627 kont Battlenet zostało naruszonych
– 561 183 kont Activision zostało przejętych
CZYTAJ TAKŻE Dragon’s Dogma 2: Jak odblokować magicznego łucznika | Zaawansowany przewodnik po zawodach
– 117 366 kont Elite PVPers zostało naruszonych
– 572 831 kont UnknownCheats zostało przejętych
– 1365 kont PhantomOverlay zostało naruszonych
Kiedy pracownicy administracyjni PhantomOverlay zwrócili się do Elite PVPers w sprawie zhakowanych kont, Elite PVPers potwierdzili, że zidentyfikowali ponad 40 000 ważnych kont użytkowników, które zostały przejęte. Są to pozornie świeżo skradzione dane uwierzytelniające, których nie ma w poprzednich publicznie dostępnych zrzutach danych uwierzytelniających. Jednakże ze względu na rozmiar danych nie byliśmy w stanie dokładnie sprawdzić danych pod kątem duplikatów.
Ponadto dotknięci użytkownicy zaczęli zgłaszać, że byli ofiarami drenażu kryptowalut – ich portfele Electrum BTC zostały wyczerpane. Nie mamy żadnych informacji na temat kwoty skradzionych pieniędzy.
Należy zauważyć, że niektóre z tych kont również nie są oszustami. Niektórzy użytkownicy mieli wpływ na wykorzystywane oprogramowanie do gier w celu poprawy opóźnień (?), VPN i oprogramowanie do zwiększania kontrolera
(nie wiemy, co to oznacza)”
Ze swojej strony Activision wspólny tę wiadomość za pośrednictwem CharlieIntel, również na Twitterze:
„Pojawiały się twierdzenia, że dane uwierzytelniające niektórych graczy z szerszej branży mogą zostać naruszone w wyniku złośliwego oprogramowania wynikającego z pobierania lub używania nieautoryzowanego oprogramowania. Serwery Activision Blizzard pozostają bezpieczne i bezkompromisowe. Naszym priorytetem jest zawsze bezpieczeństwo konta gracza. Jeśli gracze uważają, że mogli kliknąć podejrzany link lub chcą mieć pewność, że ich konto jest chronione, mogą zmienić swoje hasło i postępować zgodnie z zalecanymi tutaj najlepszymi praktykami, takimi jak dodanie uwierzytelniania dwuskładnikowego.
CZYTAJ TAKŻE Persona 3 Reload: Przewodnik po lubieżnej damie-bossie
Ocena przypuszczalnego wpływu na informacje o użytkownikach Call of Duty nie musi koniecznie oznaczać, że serwery Activision Blizzard zostały przejęte. Możliwe jest na przykład, że haker obrał za cel oprogramowanie oszukujące, z którego korzystali gracze, a nie konta Activision lub Battlenet. Tak czy inaczej nie powiemy, że jesteśmy pewni, która z nich jest prawdziwa, ale oczywiście Activision wyśle wiadomość, starając się zapewnić swoich użytkowników, że z ich kontami wszystko w porządku.
Biorąc pod uwagę informacje z VX Underground, wydaje się, że nie miało to wpływu Call of Duty’a gracze, którzy nie korzystali z ukierunkowanego oprogramowania do oszukiwania, takiego jak oprogramowanie dystrybuowane przez Elite PVP, UnknownCheats lub PhantomOverlay.
CZYTAJ TAKŻE Gra online Horizon i projekt Heartbreak firmy Firesprite są nadal aktywne
Activision ma jednak świadomość prawnego lub innego obowiązku dotarcia do użytkowników i ochrony ich, ponieważ ich produkt nadal był objęty czymś, co wydaje się być poważnym incydentem hakerskim. Oczywiście sprawa dotycząca kryptowaluty może oznaczać wielomilionową kradzież, ale skradzione prywatne informacje byłyby na tyle poważnym problemem, że wymagałyby ich interwencji.
Activision nie potwierdziło, że współpracuje z dostawcami oszustw, a w rzeczywistości ich oświadczenie nie wydaje się potwierdzać, że w ogóle miał miejsce jakikolwiek incydent. Być może w tej chwili niczego nie ujawniają, niekoniecznie dlatego, że zamierzają ukryć to przed opinią publiczną, ale dlatego, że mogłoby to mieć wpływ na toczące się dochodzenie karne. W takim przypadku mogli zostać poinstruowani, aby nie potwierdzać, że doszło do włamania.
Prawdy o tym raporcie możemy więc poznać dopiero za kilka miesięcy. Jeśli grasz Call of Duty’a teraz najlepiej będzie, jeśli zastosujesz się do rad Activision dotyczących zabezpieczania informacji o użytkowniku.
Powiązany