Хакер #305. Многошаговые SQL-инъекции
Недосмотр за сайтом стороннего агентства, на котором были размещены ключи
активации игры DiRT 3 от Codemasters, привел к утечке 3 миллионов ключей, что
позволило бесплатно играть в игру на игровой платформе Steam.
Сначала полагали, что ключи были размещены на сайте и серверах AMD, поскольку
обсуждаемые ключи активации были связаны с бесплатными ваучерамина на игру Dirt
3, которые поставлялись с некоторыми продуктами AMD, такими как графические
адаптеры.
Но, как оказалось, взломанный сайт – расположенный на AMD4u.com – ничего
общего не имел с вебсайтом или серверами AMD.
Судя по комментариям на форумах Steam, утечка случилась из-за того, что сайт
не имел правильного .htaccess файла – файла конфигурации, который обеспечивает
возможность ограничения доступа к директориям на сервере.
Согласно Eurogamer, компания AMD подтвердила утечку и пообещала возобновить
работу всех игровых ваучеров с небольшой задержкой.