Недавний взлом аккаунтов игроков в Escape from Tarkov вызвал обеспокоенность по поводу безопасности пользовательских данных. Оказалось, что проблема не в самой игре, а в защите Battlestate Games (BSG), которая оказалась уязвимой для атаки.
Как произошел взлом
Техно-энтузиаст Chilljones1125 обнаружил, что система аутентификации через Steam (OpenID) не проверяет должным образом цифровую подпись и ответ, возвращаемый серверами Steam. Это позволило злоумышленникам подменить URL-адрес ответа Steam на идентификатор учетной записи, к которой они хотели получить доступ.
Уязвимость в системе аутентификации
- Система аутентификации через Steam не проверяла цифровую подпись и ответ серва Steam.
- Злоумышленники смогли подменить URL-адрес ответа Steam на идентификатор учетной записи.
- Двухфакторная аутентификация не спасала от взлома.
Последствия взлома
В результате взлома были обнулены аккаунты некоторых игроков в Escape from Tarkov. Пользователи потеряли весь свой прогресс в игре.
Что делать игрокам
Игрокам рекомендуется быть осторожными и следить за своими аккаунтами. BSG должна в ближайшее время исправить уязвимость в системе аутентификации и обеспечить безопасность пользовательских данных.
Данный инцидент подчеркивает важность постоянной работы над улучшением защиты и безопасности пользовательских данных.
EN 
RU