[[441849]]

近日，游戲企業(yè)育碧(Ubisoft)已確認其IT基礎(chǔ)設(shè)施遭受了針對性攻擊，其流行游戲《舞力全開》( Just Dance)用戶數(shù)據(jù)被泄漏。育碧解釋說，該事件“是配置錯誤的結(jié)果，我們發(fā)現(xiàn)后很快就進行了修復(fù)，但未經(jīng)授權(quán)的個人有可能已經(jīng)訪問并復(fù)制了一些玩家的個人數(shù)據(jù)。”但育碧沒有透露具體有多少玩家受此事件影響。

《舞力全開》團隊在育碧留言板上解釋道：“疑遭泄漏的數(shù)據(jù)僅限于‘技術(shù)標識符’，其中包括玩家標簽、個人資料 ID 和設(shè)備 ID ，以及錄制和上傳的《舞力全開》視頻簡介等，我們的調(diào)查并未顯示育碧的任何帳戶信息因此次事件而受到損害。”該團隊敦促玩家啟用雙因素身份驗證并重置密碼。育碧補充說，它已采取“所有必要的主動措施”來保護其基礎(chǔ)設(shè)施免受未來的網(wǎng)絡(luò)攻擊。

Axios報道稱，育碧在過去18個月中面臨一波離職潮，原因是薪酬低、組織功能失調(diào)和一系列丑聞。育碧員工稱人才流失正在損害他們推出游戲的能力。一位離職的開發(fā)人員告訴 Axios，他的一位前同事聯(lián)系其幫助修復(fù)游戲，因為公司里沒有人知道該怎么做。

2020 年 10 月，勒索軟件團伙Egregor稱其入侵了育碧網(wǎng)絡(luò)并竊取了數(shù)據(jù)，在其泄漏站點上發(fā)布了約 20 MB 的數(shù)據(jù)。但育碧從未對此次攻擊事件發(fā)表評論。此外，育碧還曾在 2013 年遭到攻擊。據(jù)BBC報道，當時有 5800 萬人的賬戶被訪問。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文