Хакеры научились обнулять чужие аккаунты в Escape from Tarkov, обходя двухфакторную аутентификацию
Фанаты Escape from Tarkov бьют тревогу в соцсетях из-за новой угрозы. То, что некоторые назвали "уязвимостью", позволяет злоумышленникам полностью обнулять и изменять аккаунты игроков. Battlestate Games подтвердила, что знает о проблеме и работает над ней.
Некоторое время назад в соцсетях начали появляться сообщения от пострадавших пользователей. В некоторых случаях известные стримеры столкнулись с проблемой прямо в эфире. Среди жертв оказался популярный контент-мейкер Dr Lupo.
В комментарии под одним из постов с расследованием Никита Буянов, глава студии Battlestate Games, написал:
Уже приняли меры. Расследуем.
Вот что удалось выяснить игрокам о проблеме:
Существует уязвимость, которую злоумышленники используют для доступа к чужим аккаунтам и их сброса, в первую очередь нацеливаясь на известных игроков;
Взломщики обходят двухфакторную аутентификацию – проблема затрагивает даже аккаунты с включенной защитой;
Изначально предполагалось, что баг связан с Escape from Tarkov: Arena, но скорее всего это не так.
Один из пострадавших игроков сообщил, что играл в Arena, переключился на основную игру и обнаружил полностью обнуленный профиль. Он призвал разработчиков срочно исправить ситуацию и откатить прогресс игроков.
Через какое-то время злоумышленник, стоящий за атакой, опубликовал объяснение в соцсетях. Он заявил, что сброс аккаунтов произошел из-за уязвимости, связанной с привязкой учетных записей Steam. Судя по всему, брешь уже закрыли, хотя Battlestate Games так и не выпустила официальное заявление.
- Новый патч для Escape from Tarkov наконец-то добавил в игру долгожданный таймер загрузки в рейды
- Спустя много лет кто-то сумел выбраться из Таркова живым – Никита Буянов подтвердил историческое достижение стримера
- Никита Буянов признался, что релиз Escape From Tarkov в Steam стал "стресс-тестом для разума" разработчиков, и раскрыл планы на ближайшие месяцы
