Основы Интернет - технологий.

Компания Shadow, которая владеет облачным игровым сервисом, сообщила, что хакеры применили социальную инженерию против одного из ее сотрудников и похитили базу данных, содержащую данные клиентов. Представители компании не сообщают, скольких пользователей затронула утечка, но данные о 533 624 клиентах Shadow уже выставлены на продажу в даркнете. В компании подтвердили изданию The Register, что уже разослали пострадавшим пользователям письма, предупреждающее о взломе и хищении данных. Согласно этому сообщению, в конце сентября компания стала жертвой «социальной инженерии, которая привела к краже базы данных одного из поставщиков, что привело к несанкционированному раскрытию определенной информации клиентов». «Эта изощренная атака началась на платформе Discord, с загрузки вредоносного ПО, маскировавшегося под игру на платформе Steam, которую нашему сотруднику порекомендовал знакомый, сам ставший жертвой той же атаки. Невзирая на наши действия, злоумышленник смог использовать один из украденных файлов cookie для подключения к интерфейсу управления одного из наших SaaS-провайдеров. Благодаря этому файлу cookie, который сейчас деактивирован, злоумышленник смог получить через API нашего SaaS-провайдера определенную конфиденциальную информацию о вас», — гласит письмо. В итоге в руки хакеров попали полные имена пользователей, их email-адреса, даты рождения, платежные адреса и даты истечения срока действия банковских карт. В письме подчеркивается, что пароли и конфиденциальные банковские данные не были скомпрометированы. При этом злоумышленники заявляют, что дамп содержит даты рождения пользователей, их физические адреса, полные имена, последние четыре цифры банковской карты и дату истечения срока ее действия, журнал IP-соединений, email-адреса и «многое другое». В компании отказались отвечать на вопросы журналистов об этой атаке, в том числе о том, были ли скомпрометированы удаленные хранилища и копии Windows клиентов. Представители Shadow сообщают, что, обнаружив атаку, компания предприняла «немедленные шаги» по блокировке систем и усилению протоколов безопасности, связанных со сторонним поставщикам.