Cloud Imperium Games potwierdza cyberatak na Star Citizen, wyciek danych użytkowników. Dowiedz się o opóźnionym ujawnieniu i ryzykach phishingowych.
© Cloud Imperium Games
Cloud Imperium Games, studio odpowiedzialne za finansowaną przez społeczność grę kosmiczną Star Citizen, potwierdziło cyberatak na swoje systemy. Według oficjalnego komunikatu opublikowanego na stronie internetowej, incydent miał miejsce 21 stycznia i został opisany jako atak „złożony i systematyczny”. W rezultacie osoby trzecie uzyskały dostęp do niektórych danych użytkowników.
Firma podaje, że wyciek dotyczył podstawowych informacji o kontach graczy. Wśród nich znalazły się metadane profilu, dane kontaktowe, nazwy użytkowników, daty urodzenia oraz prawdziwe imiona i nazwiska. Deweloperzy twierdzą, że szybko opanowali zagrożenie, zaktualizowali parametry bezpieczeństwa i obecnie nie wykrywają oznak trwającej aktywności hakerskiej.
Jednak w społeczności graczy głównym źródłem frustracji nie jest sam wyciek, ale sposób i czas jego ujawnienia. Informacje o naruszeniu pojawiły się dopiero półtora miesiąca później, a komunikat został opublikowany jako wyskakujące powiadomienie na stronie. Wielu graczy uznało tę formę za niewystarczająco przejrzystą i opóźnioną, biorąc pod uwagę wrażliwość skradzionych danych.
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że takie informacje mogą być wykorzystywane do ukierunkowanych ataków phishingowych. Osoby trzecie mogą podszywać się pod przedstawicieli firmy, wysyłając przekonujące e-maile ze złośliwymi linkami lub prośbami o dodatkowe dane osobowe. Dla użytkowników ma to znaczenie, ponieważ podkreśla bezpośrednie ryzyko wykraczające poza sam wyciek danych. Tymczasem Cloud Imperium Games nie ujawniło dokładnej liczby poszkodowanych użytkowników, a żadna grupa hakerska oficjalnie nie przyznała się do przeprowadzenia ataku.