江蘇
關(guān)鍵詞
漏洞
網(wǎng)絡(luò)安全機(jī)構(gòu) VX Underground 今天在 X 平臺(tái)發(fā)文稱,育碧的客服體系存在巨大漏洞,可被別有用心之人盯上,進(jìn)而利用社會(huì)工程學(xué)獲取玩家的賬號(hào)信息。
VX Underground 首先表示,今天講述的這期事件與《彩虹六號(hào):圍攻》遭受攻擊并無(wú)直接關(guān)聯(lián)。
在此援引 VX Underground,從 2021 年開(kāi)始,育碧內(nèi)部的客服人員就存在受賄問(wèn)題,這些客服人員一半來(lái)自印度、南非、埃及等地區(qū),他們之中的部分人員被指接受黑客金錢(qián)賄賂,以換取他人《彩虹六號(hào):圍攻》賬號(hào)的訪問(wèn)權(quán)限。
▲ 育碧客服的后臺(tái)界面,圖源:VX Underground
具體來(lái)說(shuō),這些黑客并沒(méi)有多高明的攻擊手段,只是不斷要求轉(zhuǎn)接客服,當(dāng)遇到一名擁有代表級(jí)別權(quán)限的客服后,便可以獲取玩家的法定全名、電郵地址、出生日期、所在地區(qū)、IP 地址、電話號(hào)碼,還能夠在客服后臺(tái)直接重置賬號(hào)密碼。
不過(guò) VX Underground 也表示,這并非育碧一家獨(dú)有的問(wèn)題。從歷史上看,xAI、索尼 PS、R 星、Discord、美國(guó)政府等互聯(lián)網(wǎng)公司或機(jī)構(gòu)都遇到過(guò)類似的 " 內(nèi)鬼 " 問(wèn)題。
同時(shí)部分 " 黑客圈 "" 人肉圈 " 人士指出,這起事件并不驚天動(dòng)地,社區(qū)內(nèi)的人早已知曉,甚至在多年間一直利用這種手段。
不過(guò)育碧方面也采取過(guò)一定措施遏止這種行為,具體手段包括解雇受賄人員或以法律手段相威脅,不過(guò)從客觀角度講,客服受賄現(xiàn)象并未完全消失。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
