Arriva direttamente da un community manager di Ubisoft la conferma di un attacco subito dall’infrastruttura IT della società francese. Più nel dettaglio, si tratta di una violazione perpetrata in conseguenza di un errore di configurazione che ha permesso a soggetti al momento non identificati di allungare le mani alcuni dati personali dei giocatori.
Just Dance: i sistemi di Ubisoft sono stati violati
Stando a quanto reso noto attraverso il forum ufficiale, ad esser stati colpiti sono coloro il cui account è legato ai titoli della serie Just Dance, capace ogni anno di vendere milioni di copie su tutte le piattaforme videoludiche.
Di recente, abbiamo individuato un’intrusione nell’infrastruttura IT di Ubisoft che ha preso di mira Just Dance. L’incidente è stato il risultato di un’errata configurazione che, non appena individuata, è stata rapidamente corretta, rendendo però possibile l’accesso a individui non autorizzati che sono e la copia di alcuni dati personali dei giocatori.
Questi e le informazioni sottratte: GamerTag, ID del profilo e ID del dispositivo. Interessati inoltre i video registrati e caricati pubblicamente con la community in-game o sui social network.
Garantire la privacy dei dati appartenenti ai giocatori è una massima priorità per Ubisoft, dunque in piena trasparenza abbiamo voluto aggiornare la community a proposito dell’incidente.
Non si tratta del primo incidente di sicurezza che vede Ubisoft nei panni della vittima. Nell’ottobre dello scorso anno i sistemi della società sono stati colpiti dalla gang ransomware Egregor e un altro breach risalente al 2013 ha interessato 58 milioni di account: all’epoca il publisher cercò di porre rimedio in tutta fretta chiedendo agli utenti la modifica immediata delle password. Di recente la società si è lanciata nel business degli NFT con il debutto la piattaforma Quartz.