Un attore di minacce ha reso pubblici i presunti dati rubati all’editore di giochi americano Activision, rivelando informazioni e dati sensibili per le operazioni di phishing.
Secondo i post sul forum, gli hacker criminali hanno dichiarato di aver rubato i dati dal database di Activision Azure, una piattaforma cloud di Microsoft.
I dati trapelati includono 19.444 record univoci contenenti nomi completi, numeri di telefono, titoli di lavoro, posizioni e indirizzi e-mail di presunti dipendenti di Activision. Il dump dei dati è stato offerto gratuitamente a tutti i membri del forum in un file di testo.
Il 21 febbraio 2023, Activision ha confermato di essere stata vittima di una violazione dei dati all’inizio di dicembre 2022. Gli hacker hanno indotto con l’inganno un dipendente delle risorse umane a rivelare le proprie credenziali tramite smishing, ovvero phishing basato su SMS.
Un portavoce dell’azienda ha dichiarato: “Il 4 dicembre 2022, il nostro team per la sicurezza delle informazioni ha affrontato rapidamente un tentativo di phishing tramite SMS e lo ha risolto rapidamente. A seguito di un’indagine approfondita, abbiamo stabilito che non è stato effettuato l’accesso a dati sensibili dei dipendenti, codici di gioco o dati dei giocatori”.
Tuttavia, le affermazioni di Activision sono state contrastate da Insider Gaming, che hanno esaminato i dati rubati e hanno riferito che contenevano dettagli sensibili dei dipendenti. Inoltre, la comparsa del database dei dipendenti su un forum lo rende ampiamente disponibile a un pubblico più ampio, aumentando le possibilità che i dipendenti di Activision vengano presi di mira da attacchi di phishing e social engineering.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
