شرکت بازی های ابری Shadow می گوید هکرها اطلاعات شخصی مشتریان را به سرقت برده اند

شرکت بازی های ابری Shadow می گوید هکرها اطلاعات شخصی مشتریان را به سرقت برده اند

بنا به گزارش اپست بن نقل از تک کرانچ، بر اساس نمونه‌ای از داده‌های به سرقت رفته که توسط TechCrunch مشاهده شده است، نقض داده در ارائه‌دهنده بازی‌های ابری فرانسوی Shadow ممکن است بدتر از آن چیزی باشد که در ابتدا شرکت اعلام کرده بود.

شرکت Shadow مستقر در پاریس در ایمیلی که این هفته برای مشتریان آسیب دیده ارسال شده است، گفت که یک هکر “حمله پیشرفته مهندسی اجتماعی” را علیه یکی از کارمندان خود انجام داده است که اجازه دسترسی به اطلاعات خصوصی مشتریان را می دهد. اریک سل، مدیر عامل Shadow در این ایمیل گفت که این شامل نام کامل، آدرس ایمیل، تاریخ تولد، آدرس صورتحساب و تاریخ انقضای کارت اعتباری است.

TechCrunch نمونه ای از داده های دزدیده شده حاوی ۱۰۰۰۰ رکورد منحصر به فرد را از هکری که مسئولیت این حمله سایبری را بر عهده گرفته بود به دست آورد. هکری که در مورد این نفوذ در یک فروم هک محبوب پست منتشر کرده است، ادعا می کند که به داده های بیش از ۵۳۰۰۰۰ مشتری Shadow دسترسی داشته است و پس از اینکه آنها می گویند “عمداً توسط شرکت نادیده گرفته شده اند” داده ها را برای فروش ارائه می دهد.

TechCrunch بخشی از سوابق دزدیده شده را با تطبیق آدرس‌های ایمیل منحصربه‌فرد مرتبط با کارکنان که در مجموعه داده‌ها با استفاده از فرم ثبت‌نام وب‌سایت یافت می‌شود، تأیید کرد، که اگر آدرس ایمیل قبلاً در سیستم پیدا شده باشد، خطا را برمی‌گرداند. تعدادی از این حساب‌های کارکنان Shadow با استفاده از آدرس‌های ایمیل شرکت با علامت‌های عام “plus” حاوی رشته‌های طولانی از حروف و اعداد منحصر به فرد Shadow ثبت شدند.

از داده‌هایی که دیده‌ایم، بسیاری از آدرس‌های صورت‌حساب مشتری با آدرس‌های خانه خصوصی مطابقت دارند. مجموعه داده‌ای که دیده‌ایم همچنین شامل کلیدهای API خصوصی است که با حساب‌های مشتری مطابقت دارد، اگرچه مشخص نیست که آیا این کلیدها توسط مشتریان قابل دسترسی هستند یا خیر. مجموعه داده همچنین شامل اطلاعات غیر شخصی مرتبط با حساب های مشتری، مانند وضعیت اشتراک و اینکه آیا حساب ها در لیست سیاه قرار گرفته اند یا خیر.

آخرین رکورد در داده های به سرقت رفته نشان می دهد که Shadow در ۲۸ سپتامبر یا اندکی پس از آن نقض شده است. در ایمیلی که برای افراد آسیب دیده از این حادثه ارسال شده است، که هنوز در وب سایت Shadow منتشر نشده یا در کانال های رسانه های اجتماعی این شرکت به اشتراک گذاشته نشده است، Shadow گفت: «در پایان سپتامبر» پس از اینکه یکی از کارمندان یک بازی Steam حاوی بدافزار را از طریق Discord دانلود کرد، هک شد.

سخنگوی Shadow، توماس بیوفیلز، هنگام ارسال ایمیل در روز جمعه اظهار نظری نکرد، اما این یافته ها را رد نکرد. مشخص نیست که Shadow قانونگذار حفاظت از داده های فرانسه، CNIL، را از نقض طبق قوانین اروپا مطلع کرده است یا خیر. سخنگوی CNIL بلافاصله درخواستی برای اظهار نظر نداد.

به‌طور جداگانه، Valve این هفته پس از اینکه حساب‌های چند توسعه‌دهنده بازی اخیراً به خطر افتاد و برای به‌روزرسانی بازی‌هایشان با بدافزار استفاده شد، بررسی‌های احراز هویت دو مرحله‌ای را برای توسعه‌دهندگان الزامی کرد. مشخص نیست که آیا این مربوط به نقض Shadow است یا خیر، و Valve هنوز به سوالات TechCrunch پاسخ نداده است.