Epic Games сообщила о кибератаке хакеров, создающих фальшивые аккаунты через чужую почту
Компания работает над удалением этих профилей.
Ещё в 2018 году некоторые пользователи обнаружили, что при попытке зарегистрировать аккаунт Epic Games они получают отказ, поскольку их почта каким-то образом уже была привязана к существующему профилю.
12 апреля Epic Games сообщила Kotaku, что причина проблемы — до сих пор продолжающаяся кибератака, и компания уже какое-то время работает над удалением фальшивых аккаунтов с привязкой чужой почты.
Как рассказал Kotaku один из пользователей, аккаунт его знакомого, также столкнувшегося с проблемой, был назван tNpPldH7g. По всей видимости, профили создаются не вручную, а ботами.
Мы обнаружили атаку, в рамках которой создаются аккаунты Epic с использованием известных адресов через ботнет-сеть, насчитывающую более 500 тысяч устройств. Мы находимся в процессе удаления этих профилей и добавляем дополнительные шаги верификации на этапах создания аккаунта.
Как сообщают некоторые пользователи, они часто получают письма на свой адрес с просьбой подтвердить почту, хотя не создавали аккаунт.
Чего пытаются добиться организаторы атаки — неясно. Журналисты Kotaku связались с двумя бывшими хакерами аккаунтов Fortnite, и те также не смогли дать объяснения, зачем это может кому-либо понадобиться.
12 апреля пользователи также обнаружили, что в сети появился список данных к 597 аккаунтам Fortnite, включая почту, пароль и скины, которые открыты в профиле. Пользователи Reddit стали подозревать, что внутренняя система аккаунтов Epic Games была взломана, однако инженер компании в своём ответе пояснил, что это не так.
Система аккаунтов, использующаяся Fortnite и Epic Games, не была взломана. Отдельные аккаунты были скомпрометированы в результате многочисленных попыток хакеров получить доступ к профилям Epic Games, используя комбинации почтовых адресов и паролей, слитых через бреши в безопасности других сайтов.
Профили, использующие те же адреса и пароли, что и на взломанных сайтах, уязвимы для этой атаки.
Всегда используйте отдельный пароль. Вдобавок к этому, использование многофакторной аутентификации повысит уровень защиты.
По всей видимости, кибератака через ботнет-сеть и появившийся в сети список данных с других сайтов никак не связаны.
На отдельный лаунчер с отдельным паролем
Всегда используйте отдельный адрес и пароль.Это уже шИдевр, тащите бинго егс.
Комментарий недоступен
Сотни тысяч людей на полном серьёзе используют везде один и тот же пароль, при этом даже не задумываясь, что это не очень безопасно
Как заказывали
Комментарий недоступен
Там же нет слов про адрес, только про разные пароли идёт речь
Когда решался в EGS, обнаружил, что кто-то уже создал аккаунт за меня.
Сбросил пароль и написал в поддержку - а дайте данные о использовании аккаунта, вы же все равно должны их все хранить по GDPR, мне предложили сначала доказать, что я из ЕС.
По хорошему такие вещи должны делаться без запроса в поддержку, из интерфейса.
С тех пор не люблю EGS.