13 млн пользователей Maple Story стали жертвами хакерской атаки

13 млн пользователей Maple Story стали жертвами хакерской атаки

Южнокорейский телекоммуникационный регулятор в субботу объявил о том, что персональные данные более 13 млн подписчиков популярной в Корее онлайновой игры могли оказаться в руках хакеров, атаковавших серверы компании-разработчика игры Nexon Korea Corp.



Корейская комиссия по коммуникациям в заявлении сообщила, что Nexon уведомила регулятора об инциденте вечером в пятницу. Согласно данным самой Nexon, на неделе хакеры атаковали базу данных с 13,2 млн пользовательских аккаунтов подписчиков онлайн-игры Maple, популярной в Корее. Эксперты говорят, что известие о хакерской атаке поступило всего за пару недель до того, как компания-разработчик планировала провести размещение акций на Токийской фондовой бирже (IPO запланировано на 14 декабря). Согласно проспекту Nexon, компания намеревалась привлечь около 95 млрд иен или 1,2 млрд долларов. Данное IPO обещает стать крупнейшим для токийской биржевой площадки в этом году, передает cybersecurity.

Корейская комиссия по коммуникациям заявляет, что ее представители совместно с полицией и независимыми компьютерными экспертами изучают данный инцидент. Уже сейчас известно, что в руках атаковавших, скорее всего, оказались пользовательские логины, реальные имена и фамилии, некоторые официальные данные, такие как номера паспортов, а также пароли для доступа к игре. Отдельно в Nexon заявляют, что в руках хакеров не могли оказаться финансовые данные, такие как номера банковских карт, так как они хранились отдельно.

Кроме того, сообщается, что атака не затронула зарубежных пользователей Maple, так как и их данные хранятся отдельно.

На сайте разработчика опубликовано специальное заявление, в котором пользователей призывают как можно скорее сменить пароли, чтобы снизить вероятность повторного доступа к данным. По официальной информации, общее количество пользователей Maple сейчас превышает 18 млн человек.

На мировом рынке корейская Nexon стала известна благодаря играм Maple Story и Kart Rider. В Южной Корее компания Nexon является одной из крупнейших, наравне с софтверной компанией NCsoft.

Напомним, что ранее Южная Корея неоднократно обвиняла Северную Корею в атаках на свои ИТ-ресурсы. В этом году Сеул обвинял Пхеньян в атаках на свои банковские ресурсы и правительственные серверы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru