מיקרוסופט
צילום: טוויטר

בעקבות מתקפת סייבר אקטיוויז'ן נאלצה להסיר את Call of Duty: WWII מהחנות של מיקרוסופט

גרסת Call of Duty: WWII הכילה פרצת אבטחה ישנה, שאיפשרה לתוקפים להשתלט מרחוק על מחשבי שחקנים ועקב כך הסירה חברת המשחקים Activision את המשחק מהחנות של מיקרוסופט

רן קידר | (1)

במשך שבוע דיווחה אקטיוויז'ן, שנמצאת בבעלות מיקרוסופטMicrosoft Corp -0.58%  , אופן מעורפל על "בעיה טכנית" והודיעה כי המשחק, Call of Duty: WWII, מושבת זמנית, אך לא חשפה את הסיבה. כעת, מתברר שמדובר בפגיעות חמורה מסוג RCE (Remote Code Execution), באג שמאפשר לתוקפים להריץ קוד זדוני על מחשב המשתמש, ובכך לגנוב סיסמאות, להפעיל מצלמות, או להשתלט על המערכת כולה. בעקבות האירוע, החברה נאלצה להסיר את Call of Duty מהחנות של מיקרוסופט, זמן קצר בלבד לאחר שהמשחק הצטרף לספריית Game Pass של מיקרוסופט, מהלך שחשף אותו לקהל רחב של שחקנים חדשים.

ההסרה היתה של גרסת ה-PC, שהייתה זמינה דרך חנות מיקרוסופט ודרך שירות המנויים Game Pass. גרסת Steam של המשחק, לעומת זאת, לא הושפעה, מאחר והפרצה בה תוקנה כבר בעבר. בעקבות הפירצה, גולשים רבים דיווחו ברשתות החברתיות על מקרים שבהם מחשבם נפרץ מיד לאחר משחק מקוון. "המשחק לא בטוח לשימוש – יש בו RCE", כתב משתמש בפורום רדיט. הפוסט גרר גל של אזהרות מצד קהילת הגיימרים. 

לפי חוקרי אבטחה ועדויות גולשים, הבאג איפשר להאקרים להשתלט בזמן אמת  וחלק מהמשתמשים דיווחו שההאקרים פתחו חלונות Command Prompt, שלחו הודעות ב-Notepad, ביצעו כיבוי כפוי למחשב, ואפילו שינו את רקע שולחן העבודה של המותקף. אחד השחקנים תיאר בפורום Reddit: “נלחמתי בזומבים, ופתאום הרקע שלי התחלף לתמונה גרפית מגעילה. אחר כך המחשב פשוט כבה.” עבור רבים, זו לא הייתה רק מתקפה טכנית – אלא גם פגיעה פסיכולוגית.

אקטיוויז'ן לא הגיבה לפניות עיתונאיות חוזרות ונשנות בנושא, והסטטוס הרשמי באתר החברה מציין שהמשחק עדיין לא חזר לפעילות.

זה אינו האירוע הראשון שבו החברה נאלצת להתמודד עם חדירה או ניצול לרעה של מערכות המשחקים שלה, בנובמבר 2024, האקרים פרצו למערכת האנטי-צ’יט (Anti-Cheat) של Call of Duty והצליחו להשעות שחקנים לגיטימיים. מוקדם יותר באותה שנה, התגלתה מתקפת Infostealer שגנבה סיסמאות ממשתמשים. ב-2023, שחקני Modern Warfare חוו הדבקה של תולעת מחשב (worm) בעקבות באג לא מתוקן שנמשך שנים. 

איפה מיקרוסופט 

הגורם העיקרי לפגיעות נעוץ במבנה הארכיטקטוני של המשחק: Call of Duty: WWII מבוסס על חיבורי P2P, מודל שבו מחשב של שחקן אחד משמש כשרת זמני לאחרים. מודל זה אולי חסכוני מבחינת שרתים, אך הוא פותח דלת מסוכנת וחושף מחשבים של משתמשים ישירות למשתמשים אחרים, גם אם הם זדוניים. בעוד שקונסולות נהנות מהגבלות מערכת הפעלה נוקשות יחסית, מחשבים אישיים, במיוחד כאלה המריצים משחקים ישנים או לא מעודכנים, נותרים פגיעים הרבה יותר. כשהאבטחה אינה מתוחזקת, P2P הופך לקרקע פורייה לפריצות.

מאז שרכשה את Activision ב-2023, הציפיות ממיקרוסופט היו גבוהות, בעיקר בכל הקשור לשיפור תשתיות האבטחה. ואולם, נכון לעכשיו, החברה לא פרסמה תוכנית פעולה, טיימליין כלשהו לתיקון הפגם, או הסבר טכני מלא. ההיעדר הזה יוצר תסכול רב בקרב השחקנים. לגבי אקטיוויז'ן, למרות גלי הפריצות, החברה ביצעה מספר סבבי פיטורין שצמצמו את כמות כח האדם שלה, כולל במחלקות הסייבר, וזאת למרות שחברות אחרות בתעשייה דווקא חיזקו את מערכי האבטחה והאנטי-צ’יט שלהן. 

מבחינת הנזקים והעלויות של אירוע הסייבר, קשה לאמוד אותו במספרים מדויקים, ואקטיוויז'ן בעצמה לא פרסמה הערכה רשמית, אבל פוטנציאל הנזק רב וכולל פגיעה חמורה במוניטין המותג, הוצאות טכניות על תיקון ועדכוני אבטחה, אובדן הכנסות ממנויים ב־Game Pass, וסיכון לתביעות משפטיות מצד שחקנים שנפגעו. עלויות כאלה עשויות להצטבר למיליוני דולרים, וזה מבלי לכלול את חישוב הנזק העקיף שנגרם באמון הציבור.

קיראו עוד ב"BizTech"

תגובות לכתבה(1):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 1.
    מעולה. אקטיוויזן נהיתה חברה רעה. (ל"ת)
    אנונימי 11/07/2025 09:47
    הגב לתגובה זו
סם אלטמן. קרדיט: רשתות חברתיותסם אלטמן. קרדיט: רשתות חברתיות

אחרי ההתאבדויות - OpenAI משנה את ChatGPT; יותר פיקוח ומודעות למצבים נפשיים קשים

מותו הטראגי של נער בן 16 מקליפורניה הוביל לגל ביקורת ותביעה משפטית נגד OpenAI. החברה מודה בכשלים ומנסה לשנות את התשובות של הצ'אט ולשלב בצ'אט יצירת קשר עם אנשי מקצוע. על המגבלות הגדולות והמסוכנות של הצ'אט - לא הכל וורוד ב-AI

רן קידר |


אדם ריין, תלמיד תיכון בן 16 מקליפורניה התאבד כשכנראה הצ'אט "עודד" אותו לכך.  הוריו טוענים כי בנם מצא ב-ChatGPT לא רק שותף לשיחות על חרדותיו, אלא גם מעין "מאמן" שאישרר את מצבו הנפשי הקשה והוביל אותו להעמיק בתכניות אובדניות. לדבריהם, הנער התאבד באפריל אחרי תקופה שבה התכתב עם הבוט שעות ארוכות, עד שהקשר עם המערכת הפך קרוב יותר מהקשר עם סביבתו הקרובה.

המקרה הוביל לתביעה נגד OpenAI ונגד המנכ"ל סם אלטמן. ההורים טוענים שהמערכת תרמה מאוד להידרדרות הנפשית וגרמה בעצם למוות הטרגי. תשובות שנתנה לבנם המערכת שימשו בפועל חיזוק לרצונו לשים קץ לחייו.

תגובת OpenAI - מצטערים, אבל...

במענה לגל הביקורת ולתביעה, OpenAI הודיעה על חבילה רחבה של צעדים שנועדה להפוך את ChatGPT למערכת בטוחה יותר, אבל היא לא הודתה באופן ישיר כי הצ'אט הוא האחראי למוות. מדובר במקרה טרגי, אבל לא היחיד. הצ'אט "מואשם" בגרימת התאבדויות נוספות ובשורה מאוד ארוכה של החמרה במצבים נפשיים. 

הבוט לא יכול להיות "חבר", "פסיכולוג" אמיתי ועכשיו, על רקע ההתאבדויות והאירועים הקשים מבינים זאת, אבל השאלה אם אפשר בכלל להסתמך עליו במקומות נוספים - עצות, רעיונות, ואם העצה שהוא יספק לנו היא מתאימה לנו או לכלל. צריך לזכור שהממוצע לא מתאים לרובנו. אם יש תשובה גנרית מסוימת למצב מסוים, זה אומר שלרוב האנשים זה לא מתאים. ההסתמכות על תשובה כזו, וזה יכול להיות באפיקים שונים, בעייתית. מצד שני, אם נצטרך תשובת מומחה (רופא, עורך דין, יועץ מס) אז הצ'אט מאבד מחשיבותו. הצ'אטים מנסים ללכת בן הטיפות, זה יהיה מורכב. הכוונה של החברות להתקדם בפיתוח ובעיבוד עד למצב שהם מספקים תשובות אישיות, אבל הם כבר למדו את הלקח, הם יסייגו, לא יקחו אחריות ויגידו שהם עשו הכל כדי להסביר לכם שזו לא תשובה מוחלטת. הם יוסיפו אותיות קטנות. הנה מה שהם מתכוונים לעשות בעקבות ההתאבדויות.


ראשית, הם ינסו לזהות טוב יותר של מצוקה נפשית. הצ’אט יוכל לזהות ביטויים עקיפים לחרדה, ייאוש או מחשבות מסוכנות. כך למשל, אם משתמש מציין כי היה ער יומיים ברצף ומרגיש "בלתי מנוצח", המערכת תתריע על סכנות ותמליץ על מנוחה או פנייה לעזרה מקצועית.

סונדאר פיצאי גוגל GOOGLE
צילום: Eesan1969, Wikipedia

מנכ"ל גוגל: "האינטרנט כמו שאנחנו מכירים אותו עומד להשתנות"

סונדאר פיצ'אי על העתיד - אינטרנט, משקפיים חכמים, בינה מלאכותית והחזון

עמית בר |

סונדאר פיצ'אי, מנכ"ל גוגל סבור שהבינה המלאכותית תחולל מהפכה הגדולה יותר מזו של האינטרנט. הוא מזכיר שכאשר האינטרנט החל את דרכו, גוגל כלל לא הייתה קיימת, ובאותו אופן הוא צופה שבעתיד הקרוב ייווצרו חברות, מוצרים וקטגוריות שכיום איננו יכולים אפילו לדמיין. פיצ'אי אומר את משנתו בתקשורת האמריקאית, ראיונות ופודקאסטים, אספנו את עיקרי הדברים מהזמן האחרון

משקפיים חכמים: מיליונים ינסו את המוצר בשנה הקרובה

גוגל חתמה על שיתופי פעולה אסטרטגיים עם מותגי האופנה הבינלאומיים Gentle Monster ו-Warby Parker, ומתכננת להשיק גרסאות למפתחים עוד השנה. לדברי פיצ'אי, המוצרים שיגיעו למפתחים יהיו קרובים מאוד לגרסאות הסופיות שיגיעו לשוק הרחב.

הוא צופה שמיליוני אנשים ינסו את הטכנולוגיה. עם זאת, עדיין לא מדובר במוצר שיהפוך למיינסטרים ברמה של האייפון. האתגר המרכזי, לדבריו, הוא לשכנע אנשים לענוד מכשיר על הפנים שלהם לאורך זמן - רף שגבוה משמעותית מאשר להחזיק טלפון בכיס.

פיצ'אי מתמודד עם ביקורת חריפה מצד מפרסמים ובעלי אתרים, שבעצם מאשימים את גוגל בגניבת תוכן ובשימוש בו ללא תמורה כלכלית. הוא טוען שגוגל היא החברה היחידה שעדיין מתעדפת שליחת תעבורה לאתרי אינטרנט, בעוד שמתחרים חדשים מצהירים בגלוי שאינם מתכוונים לעשות זאת. הוא מציג מידע כי דפי האינטרנט הזמינים לסריקה של גוגל גדל ב-45% בשנתיים האחרונות בלבד - נתון שלדבריו סותר את הטענות על "מות האינטרנט". כשנשאל אם הגידול נובע מתוכן שנוצר על ידי בינה מלאכותית, הוא מסביר שלחברה יש מגוון טכניקות לזיהוי תוכן שנוצר על ידי מכונות, וזה לא מסביר את המגמה הכללית.

הוא משוכנע שכמו בכל המעברים הטכנולוגיים של 25 השנים האחרונות, גם הפעם התוצאה הסופית תהיה חיובית עבור בעלי האתרים.

האם עידן החיפוש המסורתי מגיע לקיצו?

לראשונה מזה 22 שנה נרשמה ירידה בחיפושים בדפדפן Safari של אפל, מה שהוביל לירידה זמנית במחיר המניה של גוגל. פיצ'אי דוחה את החששות ומתעקש שהחברה רואה צמיחה כוללת בשאילתות חיפוש, כולל במכשירי אפל.