Это самое ужасное, что могло произойти во время праздников: потерять часы работы в игре из-за действий другого человека. За последний день многие игроки в сообществе Escape from Tarkov сообщили о взломе их аккаунтов и потере прогресса, и все это из-за серьезной ошибки разработчиков игры, BSG. Кому-то удалось войти в аккаунты и сбросить их, и это происходит с разными людьми, как видно на онлайн-форумах и в социальных сетях.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KПо словам одного из хакеров, известного как @Chilljones1125, они просто изменили адрес, куда Steam отправлял свои ответы, направив их на учетную запись, которой хотели управлять. Они описали это как очень простой эксплойт – как возведение слабого барьера вместо надежной защиты. Это сработало, потому что система, проверяющая учетные записи, не должным образом проверяла информацию, поступающую от Steam, оставляя учетные записи Escape from Tarkov уязвимыми.
Да, это даже работает с двухфакторной аутентификацией.
Создатель Tarkov-Changes, LogicalSolutions, сообщает, что BSG устраняет проблему, из-за которой прогресс игроков был ошибочно удалён. Это произошло из-за недостатка в веб-сайте, который позволил несанкционированные изменения в профилях пользователей. LogicalSolutions надеется, что BSG сможет восстановить затронутые учётные записи. Веб-сайт в настоящее время отключен для проведения технического обслуживания с целью устранения этой уязвимости.
Возможно, это уже исправлено.
Стримеры Twitch, включая популярных таких как BAXBEAST, Dr Lupo и Insanesqt, сообщают об удалении данных их учетных записей. Несмотря на их разочарование, разработчик игры BSG публично не отреагировал на проблему в социальных сетях, заставляя многих игроков и создателей контента гадать, что происходит.
Лучший способ защитить себя прямо сейчас — отсоединить ваши учётные записи Steam и Tarkov, что предотвратит воздействие на вас данной проблемы. Некоторые игроки говорят, что проблема, возможно, уже решена, поэтому ситуация может улучшаться.
LogicalSolutions объяснили, что сами пытались воспользоваться простой уязвимостью на веб-сайте, но это не сработало, что говорит о том, что уязвимость была устранена. Они подтвердили, что никакие конфиденциальные данные, такие как пароли или личная информация, не были скомпрометированы, только небольшие части адресов электронной почты.
Подпишитесь на экспертное освещение рисков безопасности учётных записей.
Learn how these incidents unfold and why they matter by subscribing to our newsletter for focused coverage of account-security issues like this Steam verification exploit — concise explanations, credible context, and practical mitigation discussion.
Подпишитесь на компетентное освещение рисков безопасности аккаунтов.
Learn how these incidents unfold and why they matter by subscribing to our newsletter for focused coverage of account-security issues like this Steam verification exploit — concise explanations, credible context, and practical mitigation discussion.
При регистрации вы будете получать электронные письма о нашей рассылке и специальных предложениях. Продолжая, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности, но вы можете отказаться от получения этих писем в любое время.
Пока мы не получим больше информации от BSG, лучше быть осторожным, потому что пока неясно, можно ли будет отменить изменения.
Смотрите также
- Все предпочтения подарков в Chrono Ark
- Лучшие кооперативные ролевые игры на Nintendo Switch
- Fallout London: все побочные квесты
- Почему Поли Перретт покинул морскую полицию после 15 сезона: объяснение
- Лучшие официальные готовые листы персонажей для DnD
- Лучшие игровые мыши для левшей в 2024 году
- Лучшие колоды 2х2 в Clash Royale
- Fallout 76: как включить режим пацифиста
- Как использовать клинок слева в Elden Ring: Shadow Of The Erdtree
- Лучшее оружие в Ghost Recon Breakpoint
2025-12-27 14:04