2K Games数据库被盗，400万条用户数据在暗网出售

近日，视频游戏发行商 2K给用户发送电子邮件， 9月19 日的安全事件中，一些被盗的个人信息数据被挂在暗网上出售。包括用户 id、用户名、电子邮件、真实姓名等信息，总计达到400万条。

2022年9月20日，2K证实了其帮助平台被黑客入侵，并被通过嵌入式链接向用户推送含有Redline Stealer 恶意软件的虚假支持票。随后，2K关闭了其支持门户网站并对违规行为进行调查。同时，建议收到电子邮件并单击链接的用户重置浏览器存储的密码，检查其帐户是否存在可疑活动。

2K 告诉用户，他们的一些数据从其帮助平台门户网站被盗，并证实了滥用其支持平台的网络钓鱼攻击。同时，发现未经授权的第三方访问并复制了用户注册时提供的姓名、电子邮件地址、帮助台识别号、玩家代号和控制台详细信息。 2K 表示，没有迹象表明涉及用户资金的账户和密码泄露。

2K 告诉用户，没有发现攻击者能够窃取帐户凭据的证据，并建议用户重置密码以确保帐户安全。出于谨慎考虑，2K 鼓励所有玩家通过重置密码和启用多因素身份验证来保护他们的帐户。

在黑客论坛上，黑客将2K的游戏支持支持数据库进行销售，其中包含超过 400 万条记录，泄露的记录包括用户id、用户名、电子邮件、zendesk_email、真实姓名、平台。

虽然 2K 告诉用户其帮助门户现已重新上线，但它也警告他们保持警惕并密切关注其帐户中的任何可疑活动。用户不要点击收到消息中的可疑链接，并在可用时启用多因素身份验证 (MFA)（例如，个人电子邮件、银行和电话或互联网提供商帐户）。

2K强烈建议那些已经点击过恶意链接的用户重置密码，并安装反恶意软件。因为Redline Stealer恶意软件可以在感染受害者系统后收集大量数据，包括保存的浏览器密码、信用卡、VPN 凭证、cookie、即时消息、加密货币钱包等。收到其中一封恶意电子邮件但未单击任何嵌入链接的用户没有风险，应从收件箱中删除这些电子邮件。

数据安全是网络安全的一部分，确保数据安全，需要做好体系化的防御工作。企业要防违法、防盗窃、防勒索，守护好企业数据安全，才能避免因为数据泄露而遭到巨额罚款，从而促进企业发展。