Учетные записи многих пользователей игры World of Warcraft на этой неделе были взломаны. Злоумышленники, получив доступ к персонажам жертв, совершали от их имени невыгодные покупки, воруя, таким образом, игровую валюту.
Впервые об инцидентах стало известно несколько дней назад, когда один из пострадавших пользователей создал соответствующую тему на форуме. По словам жертвы, взломанная учетная запись была защищена брелоком Blizzard Authenticator и относительно сложным паролем.
После появления этого поста другие пользователи также обратились к администрации, жалуясь на те же проблемы. Через несколько дней Blizzard, наконец, признала наличие волны нелегальных подключений через web-сайт компании, а также через приложение WoW Mobile Armory.
«Сейчас мы пытаемся связаться с теми игроками, которые не используют аутентификатор и чьи записи подверглись неавторизованному доступу (в том числе, например, попытке войти в игру с использованием необычного IP-адреса). Если вы входите в эту группу, то вскоре получите сообщение с описанием процедуры восставновления досутпа к вашей учетной записи», - говорится в уведомлении компании . Администрация игры также временно заблокировала доступ в аукцион через мобильные устройства и подтвердила, что служба поддержки пользователей будет по мере возможности возмещать потери, нанесённые злоумышленниками в ходе хакерских атак.
«Несмотря на то, что полной защиты от взлома не существует, вы можете попытаться дополнительно защитить свой компьютер и свою учетную запись с помощью доступных средств — в том числе и с помощью периодического изменения пароля», - отмечается в заявлении службы поддержки компании.
О том, как именно были взломаны учетные записи пользователей, в Bliizzard не сообщают. Учитывая, что компания заблокировала доступ к аукциону из приложения Mobile Armory, можно сделать вывод, что как раз оно и содержит уязвимость.
Источник: SecurityLab
|