Студия Star Citizen Cloud Imperium сообщила об утечке данных после «систематической и изощренной атаки», которая, по ее словам, привела к несанкционированному доступу к некоторым из ее систем резервного копирования, «включая ограниченный доступ к личным данным пользователей». Студия заявляет, что не считает, что нарушение представляет собой угрозу безопасности, и что никакая финансовая или платежная информация не была получена, но, тем не менее, она сталкивается с некоторой критикой за то, как она раскрыла нарушение и сколько времени потребовалось для этого.
О взломе сообщалось в сообщении на веб-сайте Roberts Space Industries, в котором говорится: «21 января 2026 года CIG подверглась систематической и изощренной атаке, которая привела к несанкционированному доступу к некоторым системам резервного копирования, включая ограниченный доступ к личным данным пользователей. CIG быстро приняла меры, чтобы сдержать эту активность и заблокировать дальнейший доступ к этим данным и системам CIG, и мы обновили настройки безопасности, чтобы гарантировать отсутствие угрозы для наших игр или наших пользователей.
«Хотя CIG все еще следит за ситуацией, мы не считаем, что инцидент представляет угрозу безопасности наших пользователей. Затронутые данные относятся только к основным данным учетной записи (т. е. метаданным, контактным данным, имени пользователя, дате рождения и имени). Никакая финансовая или платежная информация не хранилась в затронутых системах и не была доступна. Никакие пароли не были затронуты, и доступ был только для чтения. Никакого внедрения или изменения данных не произошло.
«Мы внимательно следим за ситуацией и нашими системами, чтобы гарантировать отсутствие дальнейших инцидентов. Мы также предпринимаем шаги для оценки и выявления того, публикуются ли какие-либо данные, к которым был осуществлен доступ. На данном этапе нет никаких признаков какой-либо такой деятельности. Мы делимся этим обновлением в интересах прозрачности. Однако мы не ожидаем, что этот инцидент окажет какое-либо влияние на наших пользователей».
Однако на самом деле это сообщение не связано с главной страницей RSI, и игроки не были уведомлены о взломе по электронной почте, согласно сообщениям в сабреддите Star Citizen. Об этом также не упоминается в социальных сетях Star Citizen. Вместо этого, как сообщается, уведомление появляется в виде всплывающего окна, когда игроки входят в свои учетные записи Star Citizen, и инцидент стал более широко известен только после того, как игроки сообщили об этом на технический сайт The Register.
Также высказывается некоторая критика по поводу того, сколько времени потребовалось для раскрытия нарушения, хотя есть некоторые возражения по этому поводу со стороны сторонников, которые говорят, что шесть недель не являются необоснованным сроком в подобных случаях. Иногда это действительно так: например, потребовались месяцы, чтобы об утечке данных Notepad++ стало известно, но с другой стороны, когда Insomniac подверглась серьезному взлому в 2023 году, об этом стало известно через неделю.
Большую озабоченность вызывает тот факт, что данные были украдены. В то время как Cloud Imperium преуменьшала риск, сосредоточив внимание на отсутствии финансовой информации в украденных данных, некоторые последователи говорят, что полученная информация потенциально может быть использована в атаках социальной инженерии, особенно потому, что студия не уточнила, что содержали «метаданные».
«Дело в том, что если бы метаданные содержали электронные письма, а также имя и дату рождения, это могло бы привести к рассылке опасных фишинговых писем для всей их пользовательской базы», — написал реддитор swisstraeng. «Если это правда, то нам очень повезло, что мы еще не столкнулись с фишингом, поскольку взлом произошел 21 января, а новости о нем мы получили только сейчас».
«Небольшая утечка данных, включая «метаданные» (которые они отказываются описывать) и личную информацию, такую как имя и дата рождения», — добавили в Watcherxp. «Это не «маленькое».
Другие поделились схожими мыслями:
Я обратился в Cloud Imperium за дополнительной информацией, но на данный момент последнее сообщение является хорошим советом: возможно, пароли не были доступны, но все равно измените свои, включите 2FA (ненавижу 2FA, но пока кто-нибудь не придумает лучший способ, это то, что у нас есть) и, самое главное, не нажимайте на ссылки, полученные по электронной почте, потому что именно отсюда, скорее всего, возникнут проблемы: зайдите на веб-сайт и делайте это вручную, в этот раз и каждый раз. Это может звучать как старый чудак капризничает прямо сейчас, но поверь мне, рано или поздно ты скажешь мне за это спасибо.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.