导读 ShadowPC允许用户在低端设备上运行要求较高的PC游戏,该公司已确认其遭受安全漏洞,未透露姓名的攻击者窃取了足够的用户数据来进行网络钓鱼...
ShadowPC允许用户在低端设备上运行要求较高的PC游戏,该公司已确认其遭受安全漏洞,未透露姓名的攻击者窃取了足够的用户数据来进行网络钓鱼攻击、身份盗窃等。
被盗数据包括完整的客户姓名、电子邮件地址、出生日期、帐单地址和信用卡到期日期。超过50万客户受此事件影响。
该公司证实,账户密码和支付数据未被访问。
该公司联系受影响的客户解释发生的情况,并将此次攻击描述为“复杂”。ShadowPC在泄露通知信中表示,其一名员工是9月底“社会工程攻击的受害者”。
“这种高度复杂的攻击始于Discord平台,以Steam平台上的一款游戏为幌子下载恶意软件,这是由我们员工的一位熟人提出的,他本人也是同一攻击的受害者。”当该员工用恶意软件感染他们的计算机时,它窃取了(可能还有其他东西)一个身份验证cookie,该cookie允许攻击者登录公司使用的软件即服务(SaaS)工具。
从那时起,Shadow撤销了身份验证cookie,有效地将威胁行为者锁定在其系统之外。影子还表示,它采取了“额外措施”,以确保此类事件不再发生。
当Shadow忙于处理泄露事件的后果时,一名黑客在一个流行的暗网论坛上声称对这次攻击负责。他们表示,共有533,624名用户的数据被盗,并声称他们试图与Shadow达成协议,但该公司“故意忽视”。现在,他们正在出售数据库。媒体无法独立确认该数据库是否合法。