Epic Games сообщила о кибератаке хакеров, создающих фальшивые аккаунты через чужую почту
Компания работает над удалением этих профилей.
Ещё в 2018 году некоторые пользователи обнаружили, что при попытке зарегистрировать аккаунт Epic Games они получают отказ, поскольку их почта каким-то образом уже была привязана к существующему профилю.
12 апреля Epic Games сообщила Kotaku, что причина проблемы — до сих пор продолжающаяся кибератака, и компания уже какое-то время работает над удалением фальшивых аккаунтов с привязкой чужой почты.
Как рассказал Kotaku один из пользователей, аккаунт его знакомого, также столкнувшегося с проблемой, был назван tNpPldH7g. По всей видимости, профили создаются не вручную, а ботами.
Мы обнаружили атаку, в рамках которой создаются аккаунты Epic с использованием известных адресов через ботнет-сеть, насчитывающую более 500 тысяч устройств. Мы находимся в процессе удаления этих профилей и добавляем дополнительные шаги верификации на этапах создания аккаунта.
Как сообщают некоторые пользователи, они часто получают письма на свой адрес с просьбой подтвердить почту, хотя не создавали аккаунт.
Чего пытаются добиться организаторы атаки — неясно. Журналисты Kotaku связались с двумя бывшими хакерами аккаунтов Fortnite, и те также не смогли дать объяснения, зачем это может кому-либо понадобиться.
12 апреля пользователи также обнаружили, что в сети появился список данных к 597 аккаунтам Fortnite, включая почту, пароль и скины, которые открыты в профиле. Пользователи Reddit стали подозревать, что внутренняя система аккаунтов Epic Games была взломана, однако инженер компании в своём ответе пояснил, что это не так.
Система аккаунтов, использующаяся Fortnite и Epic Games, не была взломана. Отдельные аккаунты были скомпрометированы в результате многочисленных попыток хакеров получить доступ к профилям Epic Games, используя комбинации почтовых адресов и паролей, слитых через бреши в безопасности других сайтов.
Профили, использующие те же адреса и пароли, что и на взломанных сайтах, уязвимы для этой атаки.
Всегда используйте отдельный пароль. Вдобавок к этому, использование многофакторной аутентификации повысит уровень защиты.
По всей видимости, кибератака через ботнет-сеть и появившийся в сети список данных с других сайтов никак не связаны.
На отдельный лаунчер с отдельным паролем
Всегда используйте отдельный адрес и пароль.Это уже шИдевр, тащите бинго егс.
Комментарий недоступен
Комментарий недоступен
Как заказывали
Комментарий недоступен
Там же нет слов про адрес, только про разные пароли идёт речь
Когда решался в EGS, обнаружил, что кто-то уже создал аккаунт за меня.
Сбросил пароль и написал в поддержку - а дайте данные о использовании аккаунта, вы же все равно должны их все хранить по GDPR, мне предложили сначала доказать, что я из ЕС.
По хорошему такие вещи должны делаться без запроса в поддержку, из интерфейса.
С тех пор не люблю EGS.