Игроки Star Citizen узнали об утечке их данных только спустя полтора месяца
Cloud Imperium Games, студия-разработчик Star Citizen, сообщила об утечке данных в результате "систематической и изощрённой атаки", произошедшей еще 21 января 2026 года.
Сообщается, что злоумышленники получили несанкционированный доступ к некоторым резервным системам компании, включая "ограниченный доступ к персональным данным пользователей". Студия утверждает, что инцидент не представляет угрозы безопасности игроков и финансовая информация не была затронута, однако способ и сроки раскрытия информации вызвали заметное недовольство сообщества.
Уведомление об утечке было размещено на сайте Roberts Space Industries, но не вынесено на главную страницу. Игроки не получили оповещений по электронной почте, информация не появилась в социальных сетях Star Citizen. Вместо этого уведомление отображалось как всплывающее окно при входе в аккаунт.
Широкая общественность узнала об инциденте только после того, как игроки сами сообщили о нём технологическому изданию The Register.
По заявлению Cloud Imperium, утечка затронула исключительно базовые данные аккаунтов – метаданные, контактную информацию, имена пользователей, даты рождения и имена. Пароли не были скомпрометированы, доступ носил "только для чтения" характер – никакие данные не были изменены или внедрены. Финансовая и платёжная информация не хранилась в затронутых системах.
Студия заявила, что оперативно заблокировала дальнейший доступ, обновила настройки безопасности и продолжает мониторинг ситуации.
На данном этапе нет признаков публичного распространения данных. Мы делимся этим обновлением в интересах прозрачности.
Однако именно прозрачность вызвала больше всего вопросов. Между атакой и публичным раскрытием прошло около шести недель. Часть сообщества считает такой срок неприемлемым, хотя сторонники студии указывают, что подобные задержки не редкость в индустрии. Для сравнения – когда Insomniac Games подверглась крупной хакерской атаке в 2023 году, студия сообщила об этом в течение недели.
Ещё более серьёзные опасения вызывает потенциальная опасность украденных данных. Хотя Cloud Imperium подчёркивает отсутствие финансовой информации, игроки указывают, что комбинация имён, дат рождения, контактных данных и неуточнённых "метаданных" вполне достаточна для фишинговых атак.
Пользователь Reddit под ником swisstraeng написал:
Если метаданные содержали электронные адреса вместе с именами и датами рождения, это открывает возможности для опасных фишинговых писем всей пользовательской базе. Если это так, нам невероятно повезло, что мы до сих пор не получили фишинг, учитывая, что утечка произошла 21 января, а мы узнали только сейчас.
Еще один член сообщества добавил:
Маленькая утечка, включающая "метаданные" (которые они отказываются описывать) и персональную информацию вроде адреса, имени и даты рождения. Это не 'маленькая' утечка.
Вне зависимости от масштаба инцидента, игрокам Star Citizen стоит принять стандартные меры предосторожности: сменить пароль, включить двухфакторную аутентификацию и не переходить по ссылкам из электронных писем – лучше заходить на сайт вручную.
- Squadron 42 с Марком Хэмиллом выйдет в 2026 году без долгой рекламной кампании
- В Star Citizen стартовал бесплатный доступ с возможностью протестировать почти 200 кораблей
- Star Citizen приближается к отметке в $900 миллионов финансирования
Об авторе
