Кооперативный тактико-стратегический шутер Warframe является весьма популярной игрой. Благодаря тому, что Warframe доступен на PC, Playstation 4 и Xbox One, а также в силу своей бесплатности, игра давно и прочно укрепилась в топ-20 самых популярных игр в Steam. Эксперт в области информационной безопасности и владелец агрегатора утечек «Have I Been Pwned?» Трой Хант (Troy Hunt) сообщил, что в даркнете продают базу данных, содержащую информацию почти о 800 тысячах игроков.
‘Warframe’ Hacked, Details on 775,000 Players Traded https://t.co/iw03j2wxeN
— Troy Hunt (@troyhunt) July 20, 2016
Хант рассказал журналистам издания Vice Motherboard, что обнаружил утечку данных в начале июля. Также он предоставил редакции образец данных для анализа и проверки. Журналисты связались с разработчиками игры, компанией Digital Extremes, и те подтвердили, что информация подлинная.
«После тщательного изучения предоставленных данных, мы можем подтвердить, что список из 775 749 email-адресов был получен через эксплуатацию уязвимости Drupal SQL, которую Drupal устранил две недели спустя после атаки», — рассказала журналистам представитель Digital Extremes Мередит Браун.
Выяснилось, что сайт Wareframe был взломан еще в ноябре 2014 года. В Digital Extremes подчеркнули, что среди похищенных злоумышленниками данных не было паролей от игровых аккаунтов или парольных хешей. Также злоумышленники не похищали никаких данных об игровых аккаунтах пользователей и их личные данные, такие как настоящие имена и фамилии, физический адрес или платежную информацию. Фактически скомпрометированы были только email-адреса пользователей, их юзернеймы и даты создания аккаунтов.
Представители Digital Extremes заверили журналистов, что относятся к безопасности пользователей очень серьезно. Так, Drupal давно был заменен собственной кастомной системой компании, которая, к тому же, не хранит никакой информации об аккаунтах пользователей, чтобы избежать возможных утечек в будущем.
