放大(图片来源: Getty Images )
游戏公司 2K 周四警告用户,在上个月的违规行为允许攻击者获取提供给 2K 支持团队的电子邮件地址、姓名和其他敏感信息后,用户要继续注意其帐户中的可疑活动。
该漏洞发生在 9 月 19 日,当时威胁行为者非法获取了属于供应商 2K 用于运行其帮助台平台的系统凭据。 2K 一天后警告用户,攻击者使用未经授权的访问向一些用户发送包含恶意链接的电子邮件。该公司警告用户不要打开其在线支持地址发送的任何电子邮件或点击其中的任何链接。如果用户已经点击了链接,2K 会敦促他们更改存储在浏览器中的所有密码。
周四,在外部方完成取证调查后,2K 向未知数量的用户发送了一封电子邮件,警告他们威胁者能够获取他们提供给服务台人员的一些个人信息。电子邮件中写道: