شرکت بازی های ابری Shadow می گوید هکرها اطلاعات شخصی مشتریان را به سرقت برده اند
بنا به گزارش اپست بن نقل از تک کرانچ، بر اساس نمونهای از دادههای به سرقت رفته که توسط TechCrunch مشاهده شده است، نقض داده در ارائهدهنده بازیهای ابری فرانسوی Shadow ممکن است بدتر از آن چیزی باشد که در ابتدا شرکت اعلام کرده بود.
شرکت Shadow مستقر در پاریس در ایمیلی که این هفته برای مشتریان آسیب دیده ارسال شده است، گفت که یک هکر “حمله پیشرفته مهندسی اجتماعی” را علیه یکی از کارمندان خود انجام داده است که اجازه دسترسی به اطلاعات خصوصی مشتریان را می دهد. اریک سل، مدیر عامل Shadow در این ایمیل گفت که این شامل نام کامل، آدرس ایمیل، تاریخ تولد، آدرس صورتحساب و تاریخ انقضای کارت اعتباری است.
TechCrunch نمونه ای از داده های دزدیده شده حاوی ۱۰۰۰۰ رکورد منحصر به فرد را از هکری که مسئولیت این حمله سایبری را بر عهده گرفته بود به دست آورد. هکری که در مورد این نفوذ در یک فروم هک محبوب پست منتشر کرده است، ادعا می کند که به داده های بیش از ۵۳۰۰۰۰ مشتری Shadow دسترسی داشته است و پس از اینکه آنها می گویند “عمداً توسط شرکت نادیده گرفته شده اند” داده ها را برای فروش ارائه می دهد.
TechCrunch بخشی از سوابق دزدیده شده را با تطبیق آدرسهای ایمیل منحصربهفرد مرتبط با کارکنان که در مجموعه دادهها با استفاده از فرم ثبتنام وبسایت یافت میشود، تأیید کرد، که اگر آدرس ایمیل قبلاً در سیستم پیدا شده باشد، خطا را برمیگرداند. تعدادی از این حسابهای کارکنان Shadow با استفاده از آدرسهای ایمیل شرکت با علامتهای عام “plus” حاوی رشتههای طولانی از حروف و اعداد منحصر به فرد Shadow ثبت شدند.
از دادههایی که دیدهایم، بسیاری از آدرسهای صورتحساب مشتری با آدرسهای خانه خصوصی مطابقت دارند. مجموعه دادهای که دیدهایم همچنین شامل کلیدهای API خصوصی است که با حسابهای مشتری مطابقت دارد، اگرچه مشخص نیست که آیا این کلیدها توسط مشتریان قابل دسترسی هستند یا خیر. مجموعه داده همچنین شامل اطلاعات غیر شخصی مرتبط با حساب های مشتری، مانند وضعیت اشتراک و اینکه آیا حساب ها در لیست سیاه قرار گرفته اند یا خیر.
آخرین رکورد در داده های به سرقت رفته نشان می دهد که Shadow در ۲۸ سپتامبر یا اندکی پس از آن نقض شده است. در ایمیلی که برای افراد آسیب دیده از این حادثه ارسال شده است، که هنوز در وب سایت Shadow منتشر نشده یا در کانال های رسانه های اجتماعی این شرکت به اشتراک گذاشته نشده است، Shadow گفت: «در پایان سپتامبر» پس از اینکه یکی از کارمندان یک بازی Steam حاوی بدافزار را از طریق Discord دانلود کرد، هک شد.
سخنگوی Shadow، توماس بیوفیلز، هنگام ارسال ایمیل در روز جمعه اظهار نظری نکرد، اما این یافته ها را رد نکرد. مشخص نیست که Shadow قانونگذار حفاظت از داده های فرانسه، CNIL، را از نقض طبق قوانین اروپا مطلع کرده است یا خیر. سخنگوی CNIL بلافاصله درخواستی برای اظهار نظر نداد.
بهطور جداگانه، Valve این هفته پس از اینکه حسابهای چند توسعهدهنده بازی اخیراً به خطر افتاد و برای بهروزرسانی بازیهایشان با بدافزار استفاده شد، بررسیهای احراز هویت دو مرحلهای را برای توسعهدهندگان الزامی کرد. مشخص نیست که آیا این مربوط به نقض Shadow است یا خیر، و Valve هنوز به سوالات TechCrunch پاسخ نداده است.