Представители компании Unity Technologies выпустили официальное заявление, касающееся взлома форума Unity, который имел место в минувшие выходные. Ответственность за атаку на ресурс, повлекшую за собой дефейс и, как утверждается, хищение данных, на себя взяли хакеры из небезызвестной группировки OurMine.
Одним только дефейсом хакеры не ограничились, и через встроенную систему рассылки писем всем пользователям ресурса были отправлены сообщения, в которых злоумышленники называют себя «группой специалистов по безопасности», сообщают о взломе сайта Unity3D и рекомендуют пострадавшим поменять пароли. Взломщики утверждают, что в их распоряжении оказалась БД ресурса, хранящая информацию более чем о двух миллионах пользователей.
Heads up everyone who's using @unity3d; the forums got hacked. Time to change your Unity ID password! The email I got from the hackers: pic.twitter.com/sLXkNbQ8hN
— Adriaan (@AdriaandeJongh) April 30, 2017
Как уже было сказано выше, сотрудники Unity Technologies подтвердили сам факт атаки, однако компания отрицает, что в руки взломщиков попали пользовательские пароли и другая личная информация. В компании поясняют, что инцидент произошел в результате «использования слабых парольных процедур», но члены OurMine скомпрометировали «небольшое число данных». Отдельно подчеркивается, что финансовая информация пользователей не пострадала, а также атака не затронула другие сервисы Unity.
«В ходе данного инцидента, никакие пароли не были “утеряны”, но мы все равно рекомендуем пользователям сменить пароли, так как не исключено, что в распоряжении группы могут быть email-адреса и пароли, полученные из других источников», -- предупреждают разработчики.
Непосредственно после атаки, 30 апреля 2017 года, форум некоторое время был недоступен, но теперь работает в штатном режиме. Представители Unity Technologies обещают поработать над безопасностью ресурса, в частности, в ближайшие недели на форуме должна появиться двухфакторная аутентификация и более серьезная парольная политика.
Напомню, что группировка OurMine известна тем, что регулярно взламывает аккаунты разных известных личностей. В списках пострадавших от рук хакеров числятся: Марк Цукерберг (глава Facebook, взломаны Pinterest и Twitter), Дик Костоло (бывший глава Twitter, взломаны Pinterest и Twitter), Сундар Пичаи (глава Google, взломан аккаунт Quora и сообщения хакеров дублировались в Twitter), Эв Уильямс (сооснователь Twitter, Blogger и Medium, взломан Twitter), Дениэль Эк (руководитель Spotify, взломан Twitter) и Брендан Айриб (глава Oculus Rift, взломан Twitter), а также ютюбер Pewdiepie, голливудскй актер Ченинг Татум и многие другие.