Según los informes, Activision ha sido pirateado y los piratas informáticos detrás de la infracción han obtenido acceso a las cuentas de más de medio millón de usuarios, según los informes. Es posible que se hayan violado más de medio millón de cuentas de Activision y que las credenciales de inicio de sesión con contraseñas también se hayan hecho públicas.

El sitio de deportes electrónicos Dexerto informó que se produjo una violación de datos el domingo 20 de septiembre. Hay informes de que los detalles de la cuenta también se han cambiado para evitar una fácil recuperación por parte de los propietarios originales. Estos piratas informáticos supuestamente están cambiando los detalles de la cuenta de estos inicios de sesión filtrados, lo que hace imposible que sus propietarios legítimos reales inicien sesión y los recuperen.

Los piratas informáticos han generado alrededor de 1.000 cuentas cada diez minutos y han filtrado credenciales de inicio de sesión en foros públicos. Por lo tanto, compruebe sus datos de inicio de sesión y cambie la contraseña y otros datos personales.

Varios miembros de la comunidad de Call of Duty también han confirmado la violación en Twitter, como TheGamingRevolution, Prototype Warehouse y Okami.

“La única forma de proteger su cuenta es cambiando su contraseña asociada con la cuenta. Si también usa la misma contraseña en numerosos servicios, asegúrese de cambiar esas, ya que las violaciones de datos como esta se utilizan a menudo para piratear otros sitios.

También debe desvincular su Battlenet, PSN, Xbox u otras cuentas asociadas con su cuenta de Activision para protegerlas también. Si también ha guardado los detalles de pago a mano, querrá intentar eliminarlos también “. dijo el sitio de noticias en un consejo para los jugadores.

Las cuentas de Activision se utilizan para iniciar sesión en numerosos títulos de Call of Duty, como Warzone, Modern Warfare y COD Mobile; así como algunos otros títulos como Sekiro: Shadows Die Twice. Debido a que las cuentas de Activision no tienen autenticación de dos factores, es difícil frustrar o evitar todas las formas de piratería.

“Esta es una infracción sustancial”, Martin Jartelius, CSO de Outpost24, dijo: “En partes, la limpieza será una gran empresa para Activision, solo podemos esperar que las copias de seguridad permitan restaurar los datos de contacto originales, restablecer el acceso y administrar a los usuarios que aún no pueden recuperar el acceso, lo que debería ser un grupo más pequeño”.

Al comentar sobre el hecho de que las cuentas de Activision no tienen autenticación de dos factores, Niamh Muldoon, Director Senior de Confianza y Seguridad en OneLogin, dijo que el hack reportado demuestra la importancia de la autenticación multifactor ya que MFA permite a las organizaciones implementar un control de acceso sólido. para dificultar el acceso de los ciberdelincuentes a las cuentas. También es un recordatorio de que los usuarios deben establecer contraseñas sólidas y únicas, empleando un administrador de contraseñas si es necesario para evitar reutilizar contraseñas en todas las cuentas. Las personas afectadas deben estar atentas a la actividad sospechosa y desconfiar de los posibles correos electrónicos de phishing que lleguen. En caso de duda, comuníquese directamente con la fuente.

“Dado el perfil de los usuarios finales de Call of Duty, predominantemente hombres adultos jóvenes que pueden no ser conscientes o no conscientes de la seguridad, Activision ahora tiene una gran oportunidad para considerar implementar capacitación y concientización sobre control de acceso a través de su plataforma, así como implementar soluciones sólidas control de acceso a su plataforma. La asociación con los proveedores de la plataforma Trusted Security ayudará a Activism a brindar servicios de calidad a sus usuarios finales al mismo tiempo que equilibra el costo y el riesgo “. ella añadió.

Según Dean Ferrando, ingeniero jefe de sistemas (EMEA) en Twipwire, es obvio que obtener información de identificación personal y detalles de la cuenta de los usuarios son una mina de oro para los actores malintencionados que pretenden planificar nuevos ataques, ya sea de phishing o de otro tipo.

“Es primordial que las partes involucradas tomen todas las medidas necesarias para mitigar las consecuencias de este incidente, que incluyen cambiar todas sus contraseñas, especialmente si se usaron en cuentas distintas de Activision. Aquellos dentro de la industria del juego deben aprovechar esta oportunidad para visitar sus propios controles de seguridad para asegurarse de que estén implementados adecuadamente. Un equipo de seguridad debería poder evaluar fácilmente cuántos de los tipos de activos hay en la red, qué tan seguros están configurados y cuál es la situación de vulnerabilidad de esos activos “.

“Todas las organizaciones deberían usar esto como una llamada de atención para garantizar que la seguridad no sea solo una casilla de verificación para el cumplimiento. Organizaciones como Activision quieren proporcionar un espacio seguro para los jugadores y no una experiencia de finalización del juego “. añadió.

Cómo cambiar la contraseña de su cuenta de Activision:

Si necesita cambiar la contraseña de su cuenta de Activision / Call of Duty (lo cual le recomendamos que haga) siga estos pasos:

  • Ve a la página de recuperación de contraseña de la cuenta de Call of Duty
  • Ingrese la dirección de correo electrónico que se utilizó para crear su cuenta y seleccione Enviar
  • Las instrucciones para restablecer su contraseña se enviarán a la dirección de correo electrónico que ingresó.
  • Revise su correo electrónico y siga el enlace RESTABLECER SU CONTRASEÑA proporcionado para restablecer su contraseña. El enlace será válido durante 24 horas y solo se puede usar una vez.
  • Ingrese una nueva contraseña de acuerdo con los requisitos de contraseña
  1. Debe tener entre 8 y 20 caracteres
  2. Debe contener al menos una letra y un número
  3. No puede contener caracteres secuenciales (por ejemplo, ABC, 123, jkl)
  4. No puede repetir el mismo carácter (por ejemplo, XX, aa, 33)

Cambie su contraseña con cualquier otro servicio que pueda compartir su contraseña anterior. Asegúrese de vincular su Battlenet, PSN, Xbox o cualquier otra cuenta asociada con su cuenta de Activision para protegerlas.

Lo más importante es eliminar todas y cada una de las opciones de pago asociadas con estas cuentas. Activision aún no ha comentado públicamente sobre la infracción denunciada.

Etiquetado en:

, ,