Игра по-крупному: утечки информации геймеров
В 2018 году не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель – компания Star Vault). «Работу» злоумышленникам облегчило то, что данные были зашифрованы с использованием устаревшего алгоритма MD5. В результате хранилище было легко взломано методом «грубой силы». Установлено, что пакет данных, украденных с сервера Mortal Online, уже неоднократно продан на форумах. Пользователей утешает лишь тот факт, что в ходе инцидента не была затронута платежная информация.
В августе хакеры атаковали сайт эротической видеоигры, в которой героями предстают антропоморфные животные. Украдена информация порядка 500 тыс. подписчиков: имена, почтовые адреса, история заказов. Через несколько месяцев данные всплыли на одном из хакерских форумов.
Особую опасность для игроков представляют злонамеренные действия сотрудников компаний-разработчиков. Так, студия Jagex, создатель многопользовательской онлайн-игры Old School RuneScape, объявила о том, что уволила одного из программистов «за грубые злупотребления правами модератора». Используя свое положение, недобросовестный программист входил в пользовательские аккаунты и похищал игровую валюту. По некоторой информации, у него также был доступ к персональным данным геймеров.
Нельзя забывать, что чувствительная информация может утекать и в результате непредумышленных нарушений. Последствия подобных инцидентов могут быть самыми серьезными. Например, в начале декабря из-за ошибки на сайте оказались скомпрометированы личные данные подписчиков игры Fallout 76 от компании Bethesda.
По материалам ГК InfoWatch