400万条2K Games用户数据正在暗网上出售

10月6日，视频游戏发行商 2K 通过电子邮件形式表示用户个人信息已在 9 月 19 日的网络攻击事件中被盗取并在暗网上出售。

事件回顾：9月20日，发行商证实黑客入侵2K帮助台平台， 黑客使用嵌入式链接向用户推送含有Redline Stealer 恶意软件的虚假支持票。然后，2K关闭了其支持门户网站并调查违规行为，建议收到电子邮件并单击链接的用户重置浏览器存储的密码，检查其帐户是否存在可疑活动。

带有 RedLine 恶意软件下载链接的虚假 2K 支持票

但显然，这没能阻止数据泄露的发生。在邮件中，2K告诉用户，发现未经授权的第三方访问并复制了用户注册时提供的姓名、电子邮件地址、帮助台识别号、玩家代号和控制台详细信息，但表示没有迹象表明涉及用户资金的账户及密码泄露。

2K还告诉用户，目前没有发现攻击者能够窃取帐户凭证的证据，并建议用户重置密码以确保帐户安全。

在黑客论坛上，2K的游戏支持数据库已被挂出进行销售，包括用户 id、用户名、电子邮件、真实姓名等信息，总计达到400万条。

在黑客论坛上正进行出售的 2K 用户数据

在此次攻击事件中，攻击者所运用的Redline Stealer恶意软件可以在感染受害者系统后收集大量数据，包括保存的浏览器密码、信用卡、VPN 凭证、cookie、即时消息、加密货币钱包等。因此，2K强烈建议用户重置所有密码，尤其是那些已经中过招点击过恶意链接的用户。

小盾提醒您4种链接别乱点

网上测试：测试时输人的姓名、生日、手机号码等，会被存人后台，对其梳理，有可能拼凑出完整个人信息。

来历不明的二维码：不要轻信来历不明的二维码信息，一旦二维码中植入了水马病毒，可窃取网银密码，并把钱转走。

邮件短信链接：收到邮件短信内容涉及网址的，不确定发送者时，尽量不要去点击。

社交平台上的链接：不要随意点击陌生人在社交平台上发送的网络链接，更不要随便在链接中输入银行卡信息或支付密码信息。