Epic Games сообщила о кибератаке хакеров, создающих фальшивые аккаунты через чужую почту

Компания работает над удалением этих профилей.

Ещё в 2018 году некоторые пользователи обнаружили, что при попытке зарегистрировать аккаунт Epic Games они получают отказ, поскольку их почта каким-то образом уже была привязана к существующему профилю.

12 апреля Epic Games сообщила Kotaku, что причина проблемы — до сих пор продолжающаяся кибератака, и компания уже какое-то время работает над удалением фальшивых аккаунтов с привязкой чужой почты.

Как рассказал Kotaku один из пользователей, аккаунт его знакомого, также столкнувшегося с проблемой, был назван tNpPldH7g. По всей видимости, профили создаются не вручную, а ботами.

Мы обнаружили атаку, в рамках которой создаются аккаунты Epic с использованием известных адресов через ботнет-сеть, насчитывающую более 500 тысяч устройств. Мы находимся в процессе удаления этих профилей и добавляем дополнительные шаги верификации на этапах создания аккаунта.

из письма Epic Games для Kotaku

Как сообщают некоторые пользователи, они часто получают письма на свой адрес с просьбой подтвердить почту, хотя не создавали аккаунт.

Чего пытаются добиться организаторы атаки — неясно. Журналисты Kotaku связались с двумя бывшими хакерами аккаунтов Fortnite, и те также не смогли дать объяснения, зачем это может кому-либо понадобиться.

12 апреля пользователи также обнаружили, что в сети появился список данных к 597 аккаунтам Fortnite, включая почту, пароль и скины, которые открыты в профиле. Пользователи Reddit стали подозревать, что внутренняя система аккаунтов Epic Games была взломана, однако инженер компании в своём ответе пояснил, что это не так.

Система аккаунтов, использующаяся Fortnite и Epic Games, не была взломана. Отдельные аккаунты были скомпрометированы в результате многочисленных попыток хакеров получить доступ к профилям Epic Games, используя комбинации почтовых адресов и паролей, слитых через бреши в безопасности других сайтов.

Профили, использующие те же адреса и пароли, что и на взломанных сайтах, уязвимы для этой атаки.

Всегда используйте отдельный пароль. Вдобавок к этому, использование многофакторной аутентификации повысит уровень защиты.

инженер Epic Games

По всей видимости, кибератака через ботнет-сеть и появившийся в сети список данных с других сайтов никак не связаны.

4242
110 комментариев

На отдельный лаунчер с отдельным паролем
Всегда используйте отдельный адрес и пароль.Это уже шИдевр, тащите бинго егс.

23

Комментарий недоступен

65
Автор

Сотни тысяч людей на полном серьёзе используют везде один и тот же пароль, при этом даже не задумываясь, что это не очень безопасно

8

Как заказывали

7

Комментарий недоступен

Там же нет слов про адрес, только про разные пароли идёт речь

Когда решался в EGS, обнаружил, что кто-то уже создал аккаунт за меня.
Сбросил пароль и написал в поддержку - а дайте данные о использовании аккаунта, вы же все равно должны их все хранить по GDPR, мне предложили сначала доказать, что я из ЕС.
По хорошему такие вещи должны делаться без запроса в поддержку, из интерфейса.
С тех пор не люблю EGS.

27