Злоумышленники используют аккаунты Epic Games, зарегистрированные на чужие адреса почты, чтобы вести кибератаку на компанию. Об этом сообщает Kotaku со ссылкой на официальное заявление представителя Epic Games. По его словам, ведется работа по удалению фальшивых аккаунтов, число пострадавших от рук хакеров пользователей не разглашается.
На прошлой неделе в Kotaku поступил сигнал от пользователя, который при попытке создать аккаунт обнаружил, что почта уже привязана к какому-то аккаунту в Таиланде. Почтовый адрес был тот же самый, что у и его аккаунта для Xbox. Другие игроки на форумах Epic Games и Reddit cообщали о сходных поблемах. Аккаунтам присваиваются имена в духе tNpPldH7g – очевидно, ботами.
Ранее Epic никак не комментировала происходящее, но в письме Kotaku заявила:
Мы недавно обнаружили атаку, ведущуюся посредством создания аккаунтов Epic с использованием известных адресов почты через ботнет на 500 000 машинах. Мы в процессе удаления этих аккаунтов и добавления дополнительных шагов верификации при создании аккаунтов.
Также на Reddit пишут об утечке личной информации (логины, пароли и информация о скинах) с 597 аккаунтов Epic Games – пока неясно, связано ли это с хакерской атакой и вышеупомянутой бот-сетью. Инженеры Epic пишут в треде, что система аккаунтов Epic Games и Fortnite «не была скомпрометирована», но некоторые аккаунты взломаны вследствие множества автоматических логинов в аккаунты Epic Games с использованием адресов почты и паролей, полученных «через утечки на других сайтах».