Firma Ubisoft poinformowała właścicieli tytułu Just Dance o naruszeniu danych, które według firmy ograniczało się do „identyfikatorów technicznych”, w tym tagów GamerTags, identyfikatorów profili, identyfikatorów urządzeń i niektórych filmów Just Dance.
Napastnicy zaatakowali infrastrukturę informatyczną używaną przez Ubisoft do uruchamiania Just Dance, która sprzedała się w milionach egzemplarzy zaledwie miesiąc po premierze Just Dance 2022. Ubisoft twierdzi, że „nieudane” dochodzenie wykazało, że żadne informacje o koncie Ubisoft nie zostały naruszone w wyniku Ten. incydent”.
Ubisoft nie ujawnił skali naruszenia, ale zapewnił, że wszyscy, których to dotyczy, otrzymają e-mail zawierający więcej szczegółów. Zaleca się użytkownikom włączenie uwierzytelniania dwuskładnikowego (2FA) i resetowanie haseł jako środek ostrożności.
Panika na dyskotece
Firma dodała, że podejmuje „wszelkie niezbędne proaktywne środki”, aby zapewnić ochronę swojej infrastruktury przed potencjalnymi przyszłymi cyberatakami.
Naruszenie danych następuje w niefortunnym momencie dla firmy Ubisoft, która wypuściła mnóstwo niezwykle udanych tytułów, w tym Assassin's Creed, Far Cry, serię Tom Clancy i Watch Dogs.
Niedawny raport Axios opisuje „znaczny exodus” z firmy w wyniku ucieczki niezadowolonych pracowników, wielu powołujących się na niskie płace, dobre możliwości gdzie indziej, frustrację związaną z kreatywnym kierunkiem Ubisoftu i skandale związane z niewłaściwym postępowaniem w miejscu pracy. Wiele osób podpisało nawet list otwarty na początku tego roku.
To także nie pierwszy przypadek naruszenia bezpieczeństwa danych przez Ubisoft. Pod koniec 2020 roku firma została zaatakowana przez oprogramowanie ransomware Egregor wraz z Kmartem i Crytekem.
LaComparacion Pro skontaktował się z firmą Ubisoft w celu uzyskania komentarza.