ВЕСТИ

Прямой Эфир

    Прогнозы

      Игра по-крупному: утечки информации геймеров

      11.12.2018 12:12Распечатать

      Москва, 10 декабря - "Вести.Экономика"

      Компьютерные и мобильные игры – огромный рынок, объем которого превышает $100 млрд в год. Этот сегмент пользуется повышенным интересом киберпреступников – они стремятся завладеть ликвидной информацией геймеров, получить доступ к их аккаунтам, артефактам и украсть игровые валюты. Серьезную опасность для геймеров представляют и непредумышленные случаи компрометации данных. Аналитический центр InfoWatch подготовил дайджест утечек из игровой индустрии.

      В 2018 г. не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель – компания Star Vault), сообщает аналитический центр InfoWatch. "Работу" злоумышленникам облегчило то, что данные были зашифрованы с использованием устаревшего алгоритма MD5. В результате хранилище было легко взломано методом "грубой силы". Установлено, что пакет данных, украденных с сервера Mortal Online, уже неоднократно продан на форумах. Пользователей утешает лишь тот факт, что в ходе инцидента не была затронута платежная информация.

      В августе хакеры атаковали сайт эротической видеоигры, в которой героями предстают антропоморфные животные. Украдена информация порядка 500 тыс. подписчиков: имена, почтовые адреса, история заказов. Через несколько месяцев данные всплыли на одном из хакерских форумов.

      Популярнейшая онлайн-игра Fortnite (200 млн подписчиков по всему миру к концу ноября) привлекла небывалое внимание хакеров. В адрес издателя Epic Games поступает множество жалоб пользователей на взломы аккаунтов. Ущерб некоторых геймеров исчисляется сотнями долларов.

      Получив доступ к учетной записи, злоумышленники совершают покупки с привязанной к ней банковской карты. Как правило, киберпреступники стараются приобрести лицензии на дорогие версии Fortnite, а потом, с целью вывода денег, перепродают коды доступа по сниженным ценам. На специализированных форумах также можно найти темы с предложением купить украденные пользовательские аккаунты. Цена одной учетной записи, в зависимости от уровня "прокачки" геймера и наличия на счету игровой валюты, составляет от $2-3 до $70-80.

      Особую опасность для игроков представляют злонамеренные действия сотрудников компаний-разработчиков. Так, студия Jagex, создатель многопользовательской онлайн-игры Old School RuneScape, объявила о том, что уволила одного из программистов "за грубые злупотребления правами модератора". Используя свое положение, недобросовестный программист входил в пользовательские аккаунты и похищал игровую валюту. По некоторой информации, у него также был доступ к персональным данным геймеров.

      Нельзя забывать, что чувствительная информация может утекать и в результате непредумышленных нарушений. Последствия подобных инцидентов могут быть самыми серьезными. Например, в начале декабря из-за ошибки на сайте оказались скомпрометированы личные данные подписчиков игры Fallout 76 от компании Bethesda.

      Все началось с того, что издатель забыл выслать ряду заказчиков коллекционной версии игры эксклюзивную холщовую сумку в подарок. Исправляя эту недоработку, компания предложила обманутым пользователям обратиться в службу технической поддержки. Однако на сервисном портале их ждал неприятный сюрприз: часть пользователей случайно получила доступ к чужим персональным данным, включая имена, адреса электронной почты, номера телефонов, а в ряде случаев и платежную информацию. Кроме того, из-за возникшего бага люди могли менять статус заявок.

      Новости партнеров

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить