今週初め、CSO Onlineは、電子メールアドレスやパスワードを含む数百のOriginアカウント詳細を含むペーストビンがオンラインで漏洩したと報告しました。
それ以降、ペーストビンは削除されましたが、AからFで始まる約600のアカウントが、ほとんどが編集されたデータの中で完全に公開されました。
EAのJohn Reseburgは、データ侵害による次のような報告を否定しています。
「現時点で、このリストがアカウントデータベースへの侵入によって取得されたものであることを示す兆候はありません。」
それにもかかわらず、EAは彼らが危殆化したアカウントを保護するために予防措置を講じていると述べています。
ここ数年でEAが疑わしいセキュリティ侵害に対処したのは今回が初めてではありません。昨年12月、redditのユーザーは、Originの詳細が漏洩したと主張し、彼らは自分で購入しなかったゲームに対して起訴された。 EAは、アカウント違反がOriginの内部データベースリークに関連していることを否定しました。
さらに、同社は2013年9月にFireMonkeysスタジオフォーラムから最大40,000のユーザー名とパスワードを失うことを認めました。
いつものように、EAはユーザーに良いアカウントセキュリティ基準を遵守するようにアドバイスします。
「ユーザーアカウント情報のプライバシーとセキュリティは、私たちにとって最も重要なものです。私たちのプレーヤーは、自分のアカウントに固有のOriginユーザーIDとパスワードを使用し、EAのカスタマーサポートに許可されていない可能性があると報告してください。 .ea.com」
CSO Onlineは、過去のWebセキュリティ侵害でユーザー名や電子メールが侵害されたかどうかを確認できるWebサイトで、流出したデータの一部を以前の流出と比較しました。彼らは、データの大部分は独自のものであると考えたため、以前のハッキングから収集した情報ではありませんでした。
今後数ヶ月のうちに、これがEAの全体的なセキュリティをどのように覆い隠すのかを見極める必要があります。アカウントをお持ちの場合は、Originのパスワードを強化するのも良いでしょう。私は知っています。