Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

A empresa de videogames Activision Blizzard confirmou uma violação de dados na qual informações de funcionários e jogos foram obtidas. O conteúdo de Call of Duty supostamente vazou como resultado do hack.

Activision Blizzard sofre uma violação de dados

A Activision Blizzard confirmou que sofreu uma violação de dados via Engenharia social em 4 de dezembro de 2022, resultando no roubo de informações do jogo e dos funcionários.

A violação ocorreu em decorrência de um Esquema de phishing por SMS que permitiu que um invasor se infiltrasse no canal Slack da empresa por meio da conta de um funcionário. O funcionário visado com sucesso no ataque trabalha para o departamento de Recursos Humanos da Activision e teve acesso a um grande volume de dados confidenciais da equipe.

Em um artigo do Insider Gaming, o hack foi aparentemente confirmado. O autor, Tom Henderson, escreveu que "os dados obtidos contêm planos para os próximos DLCs de Modern Warfare 2, Call of Duty 2023 (codinome Júpiter) e Call of Duty 2024 (codinome Cerberus), bem como informações confidenciais de funcionários." Os dados de funcionários roubados incluem e-mails, números de telefone, nomes, locais de trabalho, salários e muito mais.

instagram viewer

Informações sobre Call of Duty vazaram

Essa violação de dados da Activision resultou em vazamentos de cronogramas de conteúdo de Call of Duty até novembro de 2023.

O pesquisador de segurança VX-Underground postou capturas de tela do cronograma supostamente vazado, junto com uma captura de tela do SMS de phishing usado no ataque. Além disso, VX-Underground postou uma captura de tela do canal "#general" da Activision Slack, mostrando a conta hackeada do funcionário enviando uma mensagem dizendo "Eu toco em crianças".

No final da postagem do Insider Gaming mencionada acima, foi fornecido um comentário da Activision sobre o incidente.

Aqui, a Activision afirmou que a segurança era fundamental para a empresa e que a tentativa de phishing por SMS foi rapidamente resolvida. Por fim, a Activision escreveu que "nenhum dado confidencial de funcionário, código de jogo ou dados de jogador foi acessado".

Ataques de engenharia social são incrivelmente comuns

Em nossa era tecnológica moderna, ataques cibernéticos usando táticas de engenharia social acontecem constantemente, com milhares de pessoas e organizações sendo vítimas de tais golpes todas as semanas. Devido a essa ameaça contínua, é crucial estar ciente dos sinais de engenharia social e fazer o possível para se proteger deles.