Theo báo cáo, hơn nửa triệu tài khoản Activision có thể đã bị xâm phạm và làm rò rỉ công khai các thông tin đăng nhập, bao gồm cả mật khẩu.
Update: Activision vừa chính thức đưa ra phản hồi trên Twitter, phủ nhận việc các tài khoản đã bị xâm phạm.
“Các báo cáo cho thấy tài khoản Activision Call of Duty đã bị xâm phạm là không chính xác. Chúng tôi điều tra tất cả các mối lo ngại về quyền riêng tư. Như mọi khi, công ty khuyến nghị người chơi luôn đề phòng để bảo vệ tài khoản của họ, cũng như bất kỳ tài khoản trực tuyến nào khác. Bạn sẽ nhận được email khi có những thay đổi lớn với tài khoản Call of Duty của mình. Nếu bạn không thực hiện những thay đổi này, hãy đảm bảo thực hiện theo các bước được cung cấp.”
Tình hình vụ việc sẽ tiếp tục được cập nhật. Nhưng dù sao đi nữa, người dùng vẫn nên cẩn trọng và kiểm tra tài khoản ngay. Dù không thể bật 2FA, ít nhất bạn cũng nên thay đổi mật khẩu và đảm bảo rằng nó khác biệt với những tài khoản khác chứa dữ liệu nhạy cảm (VD: email, tài khoản ngân hàng, v.v.) Ngoài ra, tạm thời nên hủy liên kết Battlenet, PSN, Xbox và các tài khoản mạng xã hội ra khỏi Tài khoản Activision.
Bài gốc:
Tài khoản Activision chủ yếu được sử dụng để theo dõi tiến độ cho các trò chơi Call of Duty đình đám do công ty phát hành, mặc dù các tựa game khác như Sekiro: Shadows Die Twice cũng có nhắc người chơi đăng ký. Thông tin về đợt tấn công bảo mật này được báo cáo đầu tiên vào tối Chủ nhật, bởi những thành viên cốt cán của thương hiệu Call of Duty.
Mặc dù không biết chính xác phía hacker dùng cách nào để chiếm quyền truy cập vào tài khoản, nhưng theo dự đoán thì khả năng cao họ đã sử dụng phương pháp Brute Force (dùng sức mạnh thuật toán và khả năng của máy tính để đoán/ thử sai mật khẩu theo kiểu truyền thống), vì tài khoản Activision không cung cấp tính năng xác thực hai yếu tố (2FA). Nhiều người chơi Call of Duty báo cáo không thể truy cập vào tài khoản Activision của họ do bị hacker chiếm quyền và thay đổi mật khẩu.
Ở thời điểm viết bài, Activision vẫn chưa đưa ra tuyên bố nào về vấn đề này, nhưng nếu bạn đang chơi bất kỳ trò chơi nào do Activision phát hành, nên kiểm tra tài khoản ngay. Dù không thể bật 2FA, ít nhất bạn cũng nên thay đổi mật khẩu và đảm bảo rằng nó khác biệt với những tài khoản khác chứa dữ liệu nhạy cảm (VD: email, tài khoản ngân hàng, v.v.) Ngoài ra, tạm thời nên hủy liên kết Battlenet, PSN, Xbox và các tài khoản mạng xã hội ra khỏi Tài khoản Activision.
Đây không phải là lần đầu những loại tài khoản dành riêng cho nhà xuất bản bị xâm phạm (Nintendo từng vướng một vụ hack khá lớn gần đây). Thật đáng thất vọng khi các công ty khăng khăng yêu cầu người chơi đăng ký những thứ này, nhưng thường không cung cấp chất lượng bảo mật tương xứng. Chúng tôi sẽ tiếp tục cập nhật câu chuyện này khi Activision chính thức lên tiếng.
Theo Wccftech