据外媒报道,黑客通过网络钓鱼动视暴雪员工,成功访问了该公司的内部系统,并泄露了部分员工敏感个人信息和游戏数据。
推特账号@vxunderground分享的截图显示,去年12月4日,黑客通过网络钓鱼的方式骗取了动视员工的验证码,获得了其 Slack 帐户的访问权限,并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门,这代表着黑客能够访问大量敏感的员工详细信息。黑客还继续试图诱骗其他员工点击恶意链接,所幸未再有人上当受骗。
根据曝光的资料,涉密文件除员工姓名、电子邮件、电话号码、工资、工作地点等敏感的员工个人信息外,还涉及《使命召唤19》这款游戏的赛季更新计划,例如更新时间和更新内容。另外还有关于《现代战争2》即将推出的DLC、《使命召唤2023》(代号Jupiter)和《使命召唤2024》(代号Cerberus)的相关计划也遭到泄露。
《使命召唤》是由动视公司于2003年最初制作发行的FPS游戏系列。该系列已发布正式作品至第十九部。
根据目前已知的信息,遭泄露的游戏信息基本都属于不算特别重要的营销材料,关键的开发环境未受影响。
“我们的数据安全至关重要,为此我们有全面的信息安全协议来确保其机密性。2022年12月 4日,我们的信息安全团队迅速查明并解决了一起短信钓鱼尝试。经过彻底调查,我们确定没有任何敏感的员工数据、游戏代码或玩家数据受到未经授权的访问。”
原文始发于微信公众号(网安百色):游戏巨头动视暴雪疑似员工敏感信息及游戏数据泄露
评论