Сообщается, что один из крупнейших провайдеров хостинга серверов Minecraft слил доступ к исходному коду своего веб-сайта, что потенциально представляет риск для игроков.
Австралийская компания Shockbyte, годовой объем продаж которой достигает 10 миллионов долларов, предоставляет хостинг для ряда популярных игр, включая Minecraft, Counter-Strike и Assetto Corsa.
Но согласно кибер новости Исследовательская группа, местоположение частного репозитория исходного кода сайта, его учетные данные и индексный файл Shockbyte Git — все это просочилось.
Провайдер серверов Minecraft слил исходный код
По данным Cybernews, злоумышленники, воспользовавшиеся уязвимостью, могли не только скомпрометировать веб-сайт компании, но и боковым образом проникнуть на игровые серверы, размещенные на Shockbyte, тем самым манипулируя кодом, работающим на серверах Minecraft, и напрямую воздействовать на игроков.
Еще одна проблема заключается в том, что злоумышленники могут изменить код, чтобы украсть платежную информацию или установить вредоносное ПО.
Срок действия утекшего токена уже истек, но злоумышленники могут использовать эту и другую утечку информации, чтобы узнать, как работает веб-сайт, и потенциально получить доступ, если веб-сайт будет обновлен.
Shockbyte сообщил Cybernews, что принял меры по исправлению якобы «ошибочно предоставленных каталогов .git». Компания не сразу ответила Технический радар ProПожалуйста, прокомментируйте, как это произошло и какие шаги предпринимаются для защиты клиентов и предотвращения атак в будущем.
Cybernews отмечает: «В условиях быстрого роста игровой индустрии и растущей зависимости от поставщиков серверного хостинга безопасность и конфиденциальность пользователей должны стать главным приоритетом для компаний, работающих в этой сфере».
Тем, кто может быть затронут, настоятельно рекомендуется получать доступ к своим учетным записям только в безопасных средах, где атаки с использованием файлов cookie маловероятны. В целом совет использовать безопасные пароли и двухфакторную аутентификацию (2FA) по-прежнему актуален.
