2K公司数据泄露事件总结

事件概述

2K公司于9月19日遭遇数据泄露，攻击者通过非法获取其帮助平台供应商的系统凭证，窃取了用户的电子邮件地址、姓名及其他敏感信息。9月20日，2K公司警告用户不要打开来自其在线支持地址的邮件或点击其中的链接，并建议已点击链接的用户更改浏览器中保存的所有密码。

调查结果

经过外部法证调查，2K公司于9月29日向部分用户发送邮件，确认攻击者获取了用户提供给帮助台的个人信息，包括姓名、电子邮件地址、帮助台识别号、游戏标签和游戏机详细信息。2K公司强调，没有迹象表明用户的财务信息或系统密码被泄露。

恶意邮件

攻击者利用非法访问权限向部分用户发送包含恶意链接的邮件，声称提供2K的软件更新。实际上，该链接包含可能窃取设备数据的恶意软件，包括密码。2K公司表示，已向收到恶意邮件的用户发送后续邮件，告知相关情况。

安全建议

2K公司建议所有用户重置账户密码，并启用多因素认证（MFA）。尽管在线帮助门户已恢复安全，用户应继续保持警惕，仔细审查任何声称与2K或游戏相关的通信。

行业背景

2K母公司Take-Two Interactive近期遭遇多起安全事件。9月19日，Rockstar Games确认网络入侵导致《侠盗猎车手6》的开发视频泄露。此外，SocialProof Security CEO Rachel Tobac指出，针对帮助台的攻击是近期数据泄露的常见手段，建议升级MFA以应对此类威胁。

技术细节

基于短信或应用程序生成的一次性密码的2FA仍易受钓鱼攻击，而基于FIDO2行业标准的2FA则能有效防范此类攻击。尽管FIDO2标准广泛适用，但其使用率仍不高。

总结

2K公司此次数据泄露事件提醒用户加强账户安全，使用密码管理器生成独特且复杂的密码，并尽可能启用2FA。尽管2FA并非完美，但仍比不使用提供更多保护。