RuoLing ได้รายงานอ้างว่าวันนี้ มีหลายบัญชีของ Ubisoft ได้ถูกแฮ็กโดยกลุ่มผู้ไม่ประสงค์ดี พร้อมแนะนำให้ติดต่อกับ Ubisoft Support เพื่อขอเปิดระบบป้องกันแบบ 3 ชั้น เพื่อป้องกันการถูกขโมยบัญชีโดยไม่รู้ตัว
อ้างอิงจาก RuoLing ซึ่งได้ทำการสอบสวนเรื่องนี้ สรุปได้ว่าเหล่าแฮ็กเกอร์จะพุ่งเป้าไปที่บัญชีที่มีการเปิดสาธารณะเป็นหลัก เมื่อล็อกเป้าหมายแล้ว แฮ็กเกอร์จะใช้ซอฟต์แวร์ Octosniff หรือ Xresolver เพื่อค้นหาที่อยู่ IP ของบัญชี แล้วใช้ VPN เพื่อเลียนแบบที่อยู่ IP ของบัญชีที่จะขโมย
🚨IMPORTANT🚨
A lot of players' Ubisoft accounts have been hacked today, I've done some investigation in the Chinese community, here are some conclusions.Hackers will first find all public Ubisoft account information through crawlers, find out the creation time of the account… pic.twitter.com/cQfdhuAMhm
— DAY RuoLing_ (@RuoLing_) February 25, 2025
จากนั้น แฮ็กเกอร์จะส่งเรื่องไปถึง Ubisoft Support โดยอ้างว่าไม่สามารถล็อกอินบัญชีได้ ซึ่งทาง Ubisoft Support จะทำการตรวจสอบ IP ก่อน แล้วถ้าหากได้รับการยืนยันแล้ว ทางแฮ็กเกอร์จะทำการเปลี่ยนอีเมลในบัญชีเป็นอีเมลของตัวเอง เมื่อทำเสร็จ ขั้นตอนต่อไปคือการร้องขอเปลี่ยนเลขโทรศัพท์ในบัญชี เพื่อเปิดช่องทางให้เหล่าแฮ็กเกอร์ สามารถเข้าถึงข้อมูลทุกอย่าง
เมื่อแฮ็กบัญชีสำเร็จ เหล่าแฮ็กเกอร์จะทำการขายไอเทมที่มีค่าทั้งหมด จากนั้นก็ขายหรือปิดบัญชีทิ้งไป
สุดท้าย จากการตรวจสอบ IP ทาง RuoLing อ้างว่าแฮ็กเกอร์ทุกคนมาจากประเทศอังกฤษ และพวกมันจะส่งเรื่องร้องเรียนกับ Ubisoft Support ที่อยู่ประเทศอังกฤษเท่านั้น ส่วนวิธีป้องกันอย่างเร่งด่วน ทาง RuoLing แนะนำว่าควรติดต่อกับ Ubisoft สาขาไหนก็ได้ที่ไม่ใช่อังกฤษ เพื่อขอเปิดระบบป้องกันแบบ 3 ชั้น และเชื่อว่าบางคนใน Ubisoft Support สาขาอังกฤษ อาจมีส่วนรู้เห็นกับการแฮ็กครั้งนี้
แม้ยังไม่มีความชัดเจนว่าแฮ็กเกอร์ได้ใช้เทคนิคนี้จริง ๆ หรือไม่ แต่มีรายงานว่าผู้เล่นบางคนถูกขโมยบัญชี Ubisoft ไปแบบ “ต่อหน้าต่อตา” เมื่อเร็ว ๆ นี้ และดูเหมือนว่าเหยื่อส่วนใหญ่จะเป็นเกมเมอร์ชาวจีน
