10月6日，視頻游戲發(fā)行商 2K 向用戶發(fā)送電子郵件稱，其個人信息已在 9 月 19 日的攻擊事件中被盜并在網(wǎng)上出售。

9月20日，2K證實(shí)其幫助臺平臺被黑客入侵， 并被通過嵌入式鏈接向用戶推送含有Redline Stealer 惡意軟件的虛假支持票。隨后，2K關(guān)閉了其支持門戶網(wǎng)站以調(diào)查違規(guī)行為，并建議收到電子郵件并單擊鏈接的用戶重置瀏覽器存儲的密碼，檢查其帳戶是否存在可疑活動。

帶有 RedLine 惡意軟件下載鏈接的虛假 2K 支持票

但顯然，這沒能阻止數(shù)據(jù)泄露的發(fā)生。在郵件中，2K告訴用戶，發(fā)現(xiàn)未經(jīng)授權(quán)的第三方訪問并復(fù)制了用戶注冊時提供的姓名、電子郵件地址、幫助臺識別號、玩家代號和控制臺詳細(xì)信息，但表示沒有跡象表明涉及用戶資金的賬戶及密碼泄露。

2K還告訴用戶，目前沒有發(fā)現(xiàn)攻擊者能夠竊取帳戶憑證的證據(jù)，并建議用戶重置密碼以確保帳戶安全。

在黑客論壇上，2K的游戲支持?jǐn)?shù)據(jù)庫已被掛出進(jìn)行銷售，包括用戶 id、用戶名、電子郵件、真實(shí)姓名等信息，總計達(dá)到400萬條。

在黑客論壇上正進(jìn)行出售的 2K 用戶數(shù)據(jù)

在此次攻擊事件中，攻擊者所運(yùn)用的Redline Stealer惡意軟件可以在感染受害者系統(tǒng)后收集大量數(shù)據(jù)，包括保存的瀏覽器密碼、信用卡、VPN 憑證、cookie、即時消息、加密貨幣錢包等。因此，2K強(qiáng)烈建議用戶重置所有密碼，尤其是那些已經(jīng)中過招點(diǎn)擊過惡意鏈接的用戶。