Данные более 500 тысяч учётных записей Activision оказались в свободном доступе после того, как их массово взломали. Кроме того, их изменили, чтобы законные владельцы не смогли вернуть к ним доступ, сообщает Dexerto. Студия заявила, что информация о взломе не соответствует действительности.
Dexerto написало об утечке в воскресенье, 20 сентября. По информации журналистов, злоумышленники взломали более полумиллиона учётных записей, опубликовав данные из них в сети. Отмечалось, что в основном пострадали аккаунты игроков франшизы Call of Duty.
Dexerto основывалось на сообщениях популярных сообществ и представителей сферы киберспорта: в частности, об этом заявил пользователь твиттера Okami, основатель новостного сайта об игровой индустрии. Он заметил, что «это нормально», посоветовав пользователям изменить данные своих учётных записей. Именно Okami назвал цифру в полмиллиона аккаунтов, на которую опирается издание Dexerto.
О том, что учётные записи действительно были взломаны, заявил ведущий колонки о кибербезопасности в журнале Forbes Дэйви Уиндер. По его словам, с ним связались многие игроки, которые утверждают, что данные из их аккаунтов были скомпрометированы: судя по всему, это произошло из-за того, что взломанные пользователи использовали те же связки логинов-паролей, что и на других сервисах, полагает специалист.
На следующий день студия Activision выступила с заявлением о том, что учётные записи игроков не были скомпрометированы, а сообщения о взломе не соответствуют действительности. По словам сотрудников студии, они активно работают над вопросами конфиденциальности данных своих пользователей и рекомендуют игрокам принимать все меры предосторожности для защиты своих аккаунтов.
Несмотря на отрицание со стороны студии, для учётных записей Activision по-прежнему не предусмотрена двухфакторная аутентификация, поэтому советы принимать меры предосторожности вряд ли стоит считать исчерпывающими, отмечает колумнист Forbes Уиндер.
Специалист по кибербезопасности в KnowBe4 Джавад Малик пояснил, что многие игры требуют создания аккаунтов, поэтому оно является настолько тривиальным делом для пользователей, что безопасности не уделяется много внимания. Поэтому учётные записи игровых студия и платформ можно назвать весьма привлекательными целями для злоумышленниками, считает Малик.
