Год назад мы уведомляли вас об утечке части базы данных, которая содержала исключительно захешированные пароли игроков сталкрафта и напоминали о необходимости сменить пароль и включить двухфакторную аутентификацию на сайте.
После обнаружения данной базы год назад, мы полностью переработали все инфраструктурные и веб-сервисы компании в сентябре 2022 года, что исключило факт повторных утечек такого рода и принудительно включили второй фактор аутентификации через почту всем игрокам, у кого не был включен второй метод защиты и чьи логины были обнаружены в скомпрометированной базе данных.
Что произошло?
На днях эта база данных вышла на рынок свободной продажи в дополненном виде, что стало известно в ходе фиксации начала волны взломов отделом безопасности.
Веб-сервисы компании были полностью переработаны в сентябре 2022 года, что исключило факт повторных утечек такого рода, однако все данные до данной даты мы считаем скомпрометированными (это не значит, что они утекли, но считаем необходимым перестраховаться).
После обнаружения дополненной базы данных в открытом доступе, мы принудительно включили двухфакторную аутентификацию по почте всем пользователям, кто не менял свой пароль с сентября 2022 года.
Кто в безопасности?
- Игроки, создавшие аккаунт в сентябре 2022 года или позже;
- Игроки, которые меняли пароль с сентября 2022 года;
- Игроки, у которых включена двух-факторная аутентификация по почте или через приложение.
Что дальше?
Учитывая кратковременный характер инцидента и своевременную реакцию отдела безопасности, к утру сегодняшнего дня (06.09.23) удалось свести количество взломов к минимуму и на данный момент вся подозрительная активность пресечена. Однако, из-за дополнительных методов перестраховки, некоторой части игроков были причинены неудобства:
- Игроков, пострадавших от взлома, просим обратиться в техническую поддержку. Мы совершим полный возврат всего утерянного и компенсируем все причиненные неудобства.
- Игроков, испытывающих проблемы из-за введения обязательной двухфакторной аутентификации, просим также обратиться в техническую поддержку. Мы также предпримем все необходимые меры для вашей комфортной игры в дальнейшем и компенсируем все причиненные неудобства.
Хочется еще раз подчеркнуть, что переживать не стоит, все срочные необходимые меры были введены вовремя. В ближайшее время будет выпущено обновление лаунчера, предусматривающее обязательную смену пароля. В дальнейшем мы предпримем дополнительные меры по обеспечению безопасности учетных записей пользователей, увеличим количество методов двухфакторной аутентификации, и будем работать над прозрачностью безопасности учетных записей нашей игры.
Тем не менее, отдел безопасности компании приносит свои глубочайшие извинения за доставленные неудобства, однако рекомендует внимательно ознакомиться с руководством по безопасности учетной записи по ссылке ниже:
📄 Безопасность учётной записи
В качестве общей компенсации в течение недели будет доступен для активации промокод STALCRAFT-BRAPBFGS, использовав который вы получите 10.000 обменной валюты, 10.000 деталей и неделю премиума на одного персонажа на аккаунте.
С уважением,
Отдел безопасности EXBO
