10月6日,视频游戏发行商2K向用户发送电子邮件称,他们的个人信息已在9月19日的攻击中被盗并在线出售。9月20日,2K确认其服务台平台遭到黑客攻击,并通过嵌入式链接向用户发送包含RedlineStealer恶意软件的虚假支持票。2K随后关闭了其支持门户以调查违规行为,并建议收到电子邮件并点击链接的用户重置其浏览器存储的密码并检查其帐户是否存在可疑活动。带有下载RedLine恶意软件链接的假2K支持票但是显然,这并没有阻止数据泄露的发生。在电子邮件中,2K告诉用户,发现未经授权的第三方访问并复制了用户注册时提供的姓名、电子邮件地址、服务台标识号、玩家代号和主机详细信息,但表示没有迹象表明用户涉及。资金账户和密码泄露。2K还告诉用户,它没有看到攻击者能够窃取帐户凭据的证据,并建议用户重置密码以确保帐户安全。在黑客论坛上,2K的游戏支持数据库已经挂牌出售,包括用户ID、用户名、邮箱、真实姓名等信息,共计400万条。2K用户数据在黑客论坛上出售在这次攻击中,攻击者使用的RedlineStealer恶意软件感染受害者系统后可以收集大量数据,包括保存的浏览器密码、信用卡、VPN凭据、Cookie、即时消息、加密货币钱包等。因此,2K强烈建议用户重置所有密码,尤其是已经被骗点击恶意链接的用户。
