게임 회사 2K는 지난 달 보안 침해로 인해 위협 행위자가 이메일 주소, 이름 및 기타 민감한 정보를 2K 지원팀에 제공한 후 계정에서 의심스러운 활동이 있는지 계속 주시하라고 목요일에 경고했습니다.
이 침해 사고는 9월 19일에 발생했으며, 위협 행위자가 2K가 헬프 데스크 플랫폼을 실행하는 데 사용하는 공급업체의 시스템 자격 증명을 불법적으로 획득했습니다. 2K는 하루 후 위협 행위자가 무단 액세스를 사용하여 일부 사용자에게 악성 링크가 포함된 이메일을 보냈다고 사용자에게 경고 했습니다. 이 회사는 사용자에게 온라인 지원 주소로 전송된 이메일을 열거나 이메일에 포함된 링크를 클릭하지 말라고 경고했습니다. 사용자가 이미 링크를 클릭한 경우, 2K는 브라우저에 저장된 모든 비밀번호를 변경할 것을 촉구했습니다.
이 ComputerWeekly 기사에서 OneSpan 혁신 센터의 수석 보안 아키텍트인 Steven Murdoch는 FIDO 표준이 고객 보안을…
ITU에 따르면 FIDO 사양을 통해 사용자는 피싱, 중간자 공격 또는 사용자 자격 증명을 대상으로 하는…
FIDO Alliance CMO인 앤드류 시키아르(Andrew Shikiar)는 컴퓨터위클리(ComputerWeekly)와의 인터뷰에서 대부분의 침해 사고는 취약하고 공유된 자격 증명으로…
By submitting this form, you are consenting to receive communications from: FIDO Alliance, 3855 SW 153rd Drive, Beaverton, OR 97003, US, http://www.fidoalliance.org. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.
