Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Игра по-крупному: утечки информации геймеров
Компьютерные и мобильные игры – огромный рынок, объем которого превышает $100 млрд в год. Этот сегмент пользуется повышенным интересом киберпреступников – они стремятся завладеть ликвидной информацией геймеров, получить доступ к их аккаунтам, артефактам и украсть игровые валюты. Серьезную опасность для геймеров представляют и непредумышленные случаи компрометации данных. Аналитический центр InfoWatch подготовил дайджест утечек из игровой индустрии.
В 2018 году не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель – компания Star Vault). «Работу» злоумышленникам облегчило то, что данные были зашифрованы с использованием устаревшего алгоритма MD5. В результате хранилище было легко взломано методом «грубой силы». Установлено, что пакет данных, украденных с сервера Mortal Online, уже неоднократно продан на форумах. Пользователей утешает лишь тот факт, что в ходе инцидента не была затронута платежная информация.
В августе хакеры атаковали сайт эротической видеоигры, в которой героями предстают антропоморфные животные. Украдена информация порядка 500 тыс. подписчиков: имена, почтовые адреса, история заказов. Через несколько месяцев данные всплыли на одном из хакерских форумов.
Популярнейшая онлайн-игра Fortnite (200 млн подписчиков по всему миру к концу ноября) привлекла небывалое внимание хакеров. В адрес издателя Epic Games поступает множество жалоб пользователей на взломы аккаунтов. Ущерб некоторых геймеров исчисляется сотнями долларов. Получив доступ к учетной записи, злоумышленники совершают покупки с привязанной к ней банковской карты. Как правило, киберпреступники стараются приобрести лицензии на дорогие версии Fortnite, а потом, с целью вывода денег, перепродают коды доступа по сниженным ценам. На специализированных форумах также можно найти темы с предложением купить украденные пользовательские аккаунты. Цена одной учетной записи, в зависимости от уровня «прокачки» геймера и наличия на счету игровой валюты, составляет от $2-3 до $70-80.
Особую опасность для игроков представляют злонамеренные сотрудники компаний-разработчиков. Так, студия Jagex, создатель многопользовательской онлайн-игры Old School RuneScape, объявила о том, что уволила одного из программистов «за грубые злупотребления правами модератора». Используя свое положение, недобросовестный программист входил в пользовательские аккаунты и похищал игровую валюту. По некоторой информации, у него также был доступ к персональным данным геймеров.
Нельзя забывать, что чувствительная информация может утекать и в результате непредумышленных нарушений. Последствия подобных инцидентов могут быть самыми серьезными. Например, в начале декабря из-за ошибки на сайте оказались скомпрометированы личные данные подписчиков игры Fallout 76 от компании Bethesda. Все началось с того, что издатель забыл выслать ряду заказчиков коллекционной версии игры эксклюзивную холщовую сумку в подарок. Исправляя эту недоработку, компания предложила обманутым пользователям обратиться в службу технической поддержки. Однако, на сервисном портале их ждал неприятный сюрприз: часть пользователей случайно получила доступ к чужим персональным данным, включая имена, адреса электронной почты, номера телефонов, а в ряде случаев и платежную информацию. Кроме того, из-за возникшего бага люди могли менять статус заявок.