黑客用恶意游戏诱骗员工后，影子电脑遭到入侵

云游戏提供商Shadow PC遭遇数据泄露，此前该公司一名员工意外下载恶意软件玩游戏。

周三，该公司发出了一封电子邮件，通知客户入侵事件，黑客可以窃取用户信息，包括电子邮件地址、出生日期和账单地址。

在电子邮件中，Shadow首席执行官埃里克·S表示，上个月发生的入侵事件发生在针对一名公司员工的“社会工程攻击”之后。

S在文中写道：“这场高度复杂的攻击始于不和谐平台，是在我们员工的一位熟人的提议下，以在蒸汽平台上的一款游戏为幌子下载恶意软件，而他本人也是同一攻击的受害者。”

这份声明对细节很少，包括使用了哪种类型的恶意软件。但听起来该恶意软件是通过游戏玩家流行的聊天平台Discord传播的。这名员工下载了这款恶意软件，以为它与STeam上的一款游戏有关，但实际上它为黑客提供了一种远程访问他们电脑的方式。

劫持事件随后帮助攻击者访问了Shadow的云提供商，这导致了客户信息的窃取。Shadow的首席执行官补充道：“相关信息包括你的名字和姓氏、电子邮件地址、出生日期、账单地址和信用卡到期日。”

好消息是，没有客户的密码或敏感银行信息在攻击中被洗劫一空。然而，看起来黑客现在正试图出售被盗的信息。BleepingComputer注意到，在一个流行的黑客论坛上，一名用户声称可以访问Shadow的533624名用户的数据。

这位神秘的用户称：“在试图友好解决后，他们故意无视，我决定把数据库挂牌出售。”

我们联系了Shadow以获取更多信息，如果得到回复，我们将更新故事。与此同时，该公司的电子邮件敦促客户在他们的账户上激活多因素身份验证，并警惕钓鱼电子邮件。

Shadow的一名代表也在Reddit上发帖称，客户可以通过提交支持工单来选择删除他们在该公司的账户。请注意，我们的支持团队正在处理大量请求，并将努力回答您的关切，因此响应时间可能会比预期的更长。