تقول Activision إنها تحقق في وجود برامج ضارة لسرقة كلمات المرور تستهدف لاعبي الألعاب

علمت شركة TechCrunch أن عملاق ألعاب الفيديو Activision يحقق في حملة قرصنة تستهدف اللاعبين بهدف سرقة بيانات اعتمادهم.

في هذه المرحلة، فإن الأهداف المحددة للقراصنة – بصرف النظر عن سرقة كلمات المرور لأنواع مختلفة من الحسابات – غير واضحة. بطريقة ما، يحصل المتسللون على برامج ضارة على أجهزة كمبيوتر الضحية ثم يسرقون كلمات المرور لحسابات الألعاب ومحافظ العملات المشفرة الخاصة بهم، من بين أمور أخرى، وفقًا للمصادر.

قال شخص مطلع على الأحداث، والذي طلب عدم الكشف عن هويته لأنه غير مصرح له بالتحدث إلى الصحافة، إن الأشخاص في Activision Blizzard يحققون في الأمر ويحاولون “المساعدة في إزالة البرامج الضارة” و”العمل على تحديد هوية البرامج الضارة وعلاجها”. حسابات اللاعب لأي شخص متأثر.”

“لا توجد بيانات كافية حتى الآن حول كيفية القيام بذلك [the malware] قال الشخص: “إنها تنتشر”. “قد يؤثر ذلك فقط على الأشخاص الذين لديهم أدوات طرف ثالث مثبتة.”

اتصل بنا

هل تعرف المزيد عن هذا الاختراق؟ أو غيرها من حوادث اختراق ألعاب الفيديو؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.

صرح ديلاني سيمونز، المتحدث الرسمي باسم Activision، لـ TechCrunch بأن الشركة على علم “بالادعاءات القائلة بأن بعض بيانات اعتماد اللاعبين عبر الصناعة الأوسع يمكن أن تتعرض للاختراق من خلال البرامج الضارة من التنزيل أو استخدام برامج غير مصرح بها”، وأن خوادم الشركة “تظل آمنة وغير منقوصة”.

يبدو أن حملة البرامج الضارة تم اكتشافها أولاً بواسطة Zeebler، وهو الشخص الذي يقوم بتطوير وبيع برامج الغش الخاصة بلعبة إطلاق النار الشهيرة من منظور الشخص الأول. نداء الواجب. يوم الأربعاء، في القناة الرسمية لمزود الغش PhantomOverlay، قال Zeebler إن المتسللين كانوا يستهدفون اللاعبين – بعضهم يستخدم الغش – لسرقة أسماء المستخدمين وكلمات المرور الخاصة بهم.

وصف زيبلر هذا الجهد بأنه “حملة برمجيات خبيثة لسرقة المعلومات”، حيث تم تصميم البرامج الضارة كبرامج ذات مظهر شرعي يتم تثبيتها من قبل الضحية دون قصد لسرقة أسماء المستخدمين وكلمات المرور الخاصة بهم خلسة.

أخبر Zeebler موقع TechCrunch أنه اكتشف حملة القرصنة عندما تمت سرقة حساب أحد عملاء PhantomOverlay الخاص ببرنامج الغش. وأضاف زيبلر أنه في تلك المرحلة بدأ التحقيق وتمكن من العثور على قاعدة بيانات بيانات الاعتماد المسروقة التي كان المتسللون يجمعونها.

بعد ذلك، قال زيبلر إنه اتصل بـ Activision Blizzard بالإضافة إلى صانعي الغش الآخرين، الذين يبدو أن مستخدميهم متأثرون.

حصلت TechCrunch على عينة من عمليات تسجيل الدخول المزعومة المسروقة، وتحققت من أن جزءًا من البيانات عبارة عن بيانات اعتماد حقيقية. ليس من الواضح كم هي قديمة أو حديثة البيانات.

في هذه المرحلة، لا توجد أسباب للاعتقاد بأن اللاعبين العاديين لألعاب Activision معرضون للخطر، فقط أولئك الذين يستخدمون تطبيقات الطرف الثالث مثل تطبيقات الغش.

على أي حال، كما قال Simmons من Activision لـ TechCrunch، يمكن للمستخدمين الذين يشتبهون في احتمال تعرضهم للاختراق تغيير كلمة المرور الخاصة بهم وتنشيط المصادقة الثنائية.