400万条2K Games用户数据正在暗网上出售

10月6日，条网上视频游戏发行商 2K 向用户发送电子邮件称，用户其个人信息已在 9 月 19 日的数据攻击事件中被盗并在网上出售  。

9月20日，正暗2K证实其帮助台平台被黑客入侵，出售 并被通过嵌入式链接向用户推送含有Redline Stealer 恶意软件的条网上虚假支持票 。随后 ，用户2K关闭了其支持门户网站以调查违规行为
，源码库数据并建议收到电子邮件并单击链接的正暗用户重置浏览器存储的密码 ，检查其帐户是出售否存在可疑活动。

带有 RedLine 恶意软件下载链接的条网上虚假 2K 支持票

但显然，这没能阻止数据泄露的用户发生 。建站模板在邮件中，数据2K告诉用户，正暗发现未经授权的出售第三方访问并复制了用户注册时提供的姓名、电子邮件地址、帮助台识别号  、玩家代号和控制台详细信息，但表示没有迹象表明涉及用户资金的香港云服务器账户及密码泄露 。

2K还告诉用户，目前没有发现攻击者能够窃取帐户凭证的证据，并建议用户重置密码以确保帐户安全。

在黑客论坛上，2K的游戏支持数据库已被挂出进行销售，包括用户 id、亿华云用户名、电子邮件
、真实姓名等信息，总计达到400万条  。

在黑客论坛上正进行出售的 2K 用户数据

在此次攻击事件中，攻击者所运用的Redline Stealer恶意软件可以在感染受害者系统后收集大量数据
，包括保存的源码下载浏览器密码、信用卡 、VPN 凭证 、cookie、即时消息、加密货币钱包等。因此，2K强烈建议用户重置所有密码，尤其是高防服务器那些已经中过招点击过恶意链接的用户 。