Activision 해킹 가능성 있어, 50만 콜 오브 듀티 사용자들 영향 받아

Alleged Activision hack, 500,000 Call Of Duty players impacted

 

e-스포츠 사이트인 Dexerto에서 9월 20일 Activision에서 데이터 유출 사고가 발생해 계정 50만 이상이 해킹되었을 가능성이 있다고 밝혔습니다.

 

Dexerto에 따르면 Activision 계정의 로그인이 공개적으로 유출되었으며 공격자들은 계정의 정보를 변경해 계정의 원래 주인이 다시 쉽게 비밀번호를 변경할 수 없도록 했습니다.

 

Activision 계정의 대부분은 콜 오브 듀티(Call of Duty) 워존, 모던 워페어, 모바일 등 타이틀 플레이어들이 사용하고 있습니다.

 

Dexerto는 아래와 같이 보도했습니다.

 

“Activision 해킹으로 인해 수 백만 계정이 사용이 불가능한 상태가 될 수 있음을 모든 콜 오브 듀티 사용자들에 알려야 할 것입니다.”

 

“이 글을 쓰고 있는 현재, Activision 계정 500,000개가 해킹된 것으로 알려졌으며 로그인이 공개적으로 유출된 것으로 나타났습니다. 해커는 계정 정보를 변경해 원래 사용자가 계정을 복구할 수 없도록 합니다.”

 

“이 데이터 유출은 트위터 사용자인 ‘oRemyy’가 처음 보고했으며 이후 TheGamingRevolution과 Prototype Warehouse 등 다른 콘텐츠 크리에이터들도 이 사실을 확인했습니다.

 

 

<이미지 출처: https://twitter.com/Okami13_/status/1307841081149722624>

 

 

TheGamingRevolution 계정은 이 해킹의 배후에 있는 공격자들이 “매 10분 마다 계정 1,000개를 생성”한다고 밝혔습니다.

 

 

<이미지 출처: https://twitter.com/TheGamingRevo3/status/1307823282914295809>

 

 

해커가 어떻게 이 계정에 침투했는지는 아직까지 밝혀지지 않았으나 크리덴셜 스터핑 공격을 실행했을 가능성이 있습니다.

 

플레이어들은 가능한 빠른 시일 내 계정 비밀번호를 변경하는 것이 좋습니다.

 

“다른 계정 또한 보호하기 위해 배틀넷, PSN, Xbox 또는 Activision 계정과 연동한 모든 계정의 연결을 끊어야 합니다. 만약 계정에 결제 정보가 저장되어 있다면 이 또한 삭제하는 것이 좋습니다.”

 

“안타깝게도, Activision 계정은 이중인증을 지원하지 않습니다. 계정에 변경이 발생하는지 주기적으로 확인하시고, 아무일 없기 만을 바라는 수 밖에는 없습니다.”

 

 

 

  

출처:

https://securityaffairs.co/wordpress/108588/data-breach/activision-hack.html

https://www.dexerto.com/call-of-duty/major-activision-hack-reportedly-compromises-over-500k-cod-accounts-1422141