El acuerdo de Activision Blizzard y Microsoft ya está generando grandes cambios en la comunidad, pero en el fondo, Activision enfrentó una violación de datos a principios de diciembre de 2022, que ahora se confirma.
Este incidente fue similar a todas las demás violaciones de seguridad, ya que los informes dicen que los datos confidenciales de Activision relacionados con sus empleados y los próximos juegos quedaron expuestos a los piratas informáticos. Vamos a discutir más detalles a continuación.
Violación de datos de Activision: todos los detalles
Se dice que esta violación de datos la realiza el hacker en4 de diciembre,2022como señaló el grupo de investigación de seguridad vx-underground, que fue el primero en informar este incidente a través de un tweet.
.@Activisionfue violada el 4 de diciembre de 2022. Los Threat Actors phishing con éxito a un usuario privilegiado en la red. Exfiltraron documentos confidenciales del lugar de trabajo, así como contenido programado para ser publicado con fecha del 17 de noviembre de 2023.
Activision no se lo dijo a nadie.pic.twitter.com/urD64iIlC5
— vx-underground (@vxunderground)20 de febrero de 2023
Este tweet también incluye algunas imágenes que prueban que el actor de amenazas pudo ingresar con éxito al canal Slack de la compañía y también publicó algo en un chat general.
Si bien vx-underground reveló cómo el pirata informático pudo obtener acceso, dijeron, “nuestro equipo de seguridad de la información abordó rápidamente unaIntento de phishing por SMSy rápidamente lo resolvió.”
Además, también notaron que en su investigación no encontraron ninguna pista de que el pirata informático pudiera acceder a datos confidenciales de empleados, códigos de juegos o datos de jugadores.
Pero se publicó un informe de Insider Gaming en el que afirmaban que habían analizado toda la fuga y encontraron que estaba incluida.nombres completos de los empleados,correos electrónicos,números de teléfono,sueldos,lugares de trabajoy otros detalles.
Y esto se debe a que el hacker hackeó la cuenta del empleado que está en el departamento de Recursos Humanos.
Como todos sabemos, el gigante de los juegos Activision es popular por su franquicia de juegos Call of Duty, y en esta violación de datos, parte de su futurolos datos de la secuela también se vieron comprometidoscomo afirma el informe de Insider Gaming.
Encontraron contenido relacionado con el próximo Call of Duty: Modern Warfare 2contenido descargableCall of Duty 2023 (nombre en códigoJúpiter), y Call of Duty 2024 (nombre en códigoCerbero).
Además, el tweet de vx-underground también afirmó que la compañía no reveló públicamente nada sobre esta violación de datos.
Nota: TechViral Media y su autor no tuvieron acceso a los datos filtrados. Toda la información anterior se descubre en el informe de Insider Gaming.
