Совсем недавно стало известно о серьезной проблеме, возникшей в системе техподдержки Genshin Impact. Сразу несколько крупных инсайдерских каналов уведомили игровое комьюнити, что почта HoYoverse, предназначенная для помощи игрокам в технических моментах, взломана, а группа злоумышленников получила доступ к личным данным множества аккаунтов.
Первым забил тревогу инсайдер под ником StepLeaker, выложив в своем Telegram-канале предупреждение для подписчиков. Призвав не пользоваться техподдержкой HoYoverse в ближайшее время, он объяснил, что группа неизвестных уже в течение месяца имеет доступ к почте команды компании. От лица официальных представителей miHoYo злоумышленники, используя адрес [email protected], рассылают инсайдерам письма с просьбами удалить свои аккаунты, а также публикуют в сети скриншоты, показывающие доступ к приложению техподдержки.
Несмотря на то, что активных действий в отношении игроков группа пока не делает, велика вероятность утечки персональных данных или получения фишинговых и других мошеннических писем. Всего на данный момент у злоумышленников в распоряжении данные около 1.4 миллиона пользователей.
HoYoverse до сих пор никак не отреагировали на проблему и даже не опубликовали предупреждение для игроков с призывом не пользоваться техподдержкой в ближайшее время.
Позднее, после того, как новость разлетелась по многим информационным каналам, русскоязычная инсайдерская команда Снежная Федерация поделилась интервью с одним из взломщиков, получившим доступ к почте техподдержки. Из беседы с ним выяснились следующие факты произошедшего:
- Впервые почта техподдержки была взломана еще около года назад. HoYoverse в курсе случившегося, но предпочитают проводить лишь «воспитательные беседы» со взломщиками, а не заниматься повышением защиты собственных аккаунтов. Проблему не освещают только ради того, чтобы «сохранить репутацию».
- Взломы происходят из-за очень слабой защиты компании. Почта техподдержки оказалась самой уязвимой из-за того, что у большинства сотрудников одинаковые пароли, основная часть которых — название компании.
- Большинство взломщиков, получивших доступ к почте, не преследуют никаких корыстных целей и используют эту возможность только для того, чтобы подшутить над другими инсайдерами. Однако, вероятность слива персональных данных злоумышленниками все же существует. Многие игроки сами оставляют свою личную информацию в письмах техподдержке, как сообщает взломщик.
Делитесь мнением о случившемся в комментариях. Следите за выходом и других интересных и важных новостей по Genshin Impact в специальной рубрике нашего сайта.