حداقل یک مشتری گزارش شده است ایمیل مشکوک نه ساعت قبل از اینکه 2K Support تایید و هشدار خود را توییت کرد. پشتیبانی او را با پاسخ به این که ایمیل از یک «حساب رسمی 2K» نیست و اینکه شرکت مسئولیتی در قبال بازیابی حسابها «پس از استفاده از خدمات فعالیتهای تایید نشده» نخواهد داشت – هر چه که باشد، منفجر کرد.
چیزی که ممکن است ناراحت کننده ترین باشد این است که 2K به داده های اضافی که ممکن است به آنها دسترسی داشته باشد، مانند کارت های اعتباری، نام های واقعی، رمز عبور و سایر اطلاعات اشاره نکرده است. همچنین به صراحت چیزی به این مضمون که دلیلی برای این باور وجود ندارد که چنین داده هایی در معرض دید قرار گرفته اند، نگفته است، که کم و بیش یک بیانیه دیگ بخار پس از نفوذهای معمولی است.
نه Take-Two و نه 2K هیچ جزئیاتی در مورد دامنه حمله یا تعداد مشتریان تحت تأثیر قرار ندادند. فقط توصیه می کند که فعلاً با هرگونه ارتباط از طرف گروه پشتیبانی باید با احتیاط برخورد کرد. به طور موقت آن شعبه کسب و کار را تا زمانی که بتواند وضعیت را روشن کند تعطیل کرده است. این شرکت گفت که به مشتریان اطلاع خواهد داد که چه زمانی دوباره ایمن شد.
“پرتال پشتیبانی ما تا زمانی که به رسیدگی به این موضوع ادامه میدهیم آفلاین خواهد ماند. زمانی که بتوانید تعامل با ایمیلهای میز راهنمای رسمی 2K را از سر بگیرید، اطلاعیهای صادر خواهیم کرد، و همچنین اطلاعات بیشتری را در مورد اینکه چگونه میتوانید به بهترین نحو از خود محافظت کنید، پیگیری خواهیم کرد. در برابر هرگونه فعالیت مخرب».
بنابراین فقدان یک کلمه اطمینان خاطر به مشتریان نشان می دهد که 2K هنوز به طور فعال در حال بررسی این حادثه است. احتمالاً در روزهای آینده بیشتر در مورد این نقض اطلاعات خواهیم شنید. این حمله یک نفوذ معمولی از یک حفره امنیتی نبود. این یک بازیگر بد با نام کاربری و رمز عبور معتبر برای یک سیستم داخلی بود. شخصی که به حساب کاربری کاملاً اعتباری دسترسی دارد، احتمالاً میتواند چیزی بیش از آدرسهای ایمیل دریافت کند.
@2KSupport در این مرحله کاملاً واضح است که شما بچه ها در موارد مربوط به پشتیبانی هک شده اید. قبل از اینکه آسیب خیلی بزرگ باشد، بیانیه ای بدهید.
– MTheGuy (@1MTheGuy) 20 سپتامبر 2022