动视遭遇数据泄露，《使命召唤》计划被盗

《使命召唤》创作者动视最近证实，该公司遭受了重大损失数据泄露，敏感信息和与产品相关的员工信息均从网站上被盗。

这一消息发布之际，微软在欧盟竞争听证会上为其以 690 亿美元收购该公司的交易进行了辩护，超国家政治机构目前正在审查这家科技巨头收购这家游戏公司的决定。

网络安全工具，例如密码管理器 提供针对撞库等常见策略的保护，但此案例最新提醒人们，教育员工以便他们识别可疑信件对于网络安全同样重要。

动视网络钓鱼攻击泄露员工数据

动视本周证实，去年年底，黑客成功入侵了该公司的系统。 威胁行为者窃取了敏感的员工数据和有关尚未发布的游戏内容的信息。

被盗数据包括全名、电子邮件地址和电话号码，以及工资和工作地点等机密信息。

该漏洞正式发生于 2022 年 12 月 4 日，但当时动视并未宣布或确认发生了网络攻击，延续了大公司延长漏洞发现和披露之间时间的趋势。

《使命召唤》2023 年计划公布

根据游戏出版物内幕游戏，泄露的文件似乎强调了“使命召唤的未来一整年”。

第 6 季（2023 年 9 月至 11 月）计划推出七张“核心地图”和“万圣节闹鬼萨巴活动”，而第 4 季（2023 年 5 月至 7 月）将提前推出一张“小地图”。

正如您从下图中看到的那样（来源：@vxunderground），泄露的文件包含“每季至少有一个‘授权’运营商的计划，这意味着合作或交叉……更多枪战、特种行动任务、突袭和从第三季开始的一级活动”和“至少另外 240 个捆绑包” 。

在屏幕截图的底部，您可以看到有关“Jupiter”的日期信息 - 被认为是《使命召唤》系列中的新部分。

“Jupiter GL4”预计于4月7日至4月28日进行，“Jupiter Alpha”预计于5月26日至6月2日进行，“Jupiter GL5”预计于6月9日至6月30日进行。

人类是网络的弱点

与数据泄露的常见情况一样，黑客是在员工陷入短信网络钓鱼诈骗后找到了入侵的途径，而不是利用技术漏洞。

这相当强调了确保您的员工接受过良好培训以识别电子邮件可能可疑的迹象的重要性。密码管理器而其他网络安全工具只能做这么多。

您可以拥有极其安全的网络，但如果没有对您的员工进行充分培训，仍然可以为黑客提供可利用的端点。