13 млн пользователей Maple Story стали жертвами хакерской атаки

Южнокорейский телекоммуникационный регулятор в субботу объявил о том, что персональные данные более 13 млн подписчиков популярной в Корее онлайновой игры могли оказаться в руках хакеров, атаковавших серверы компании-разработчика игры Nexon Korea Corp.



Корейская комиссия по коммуникациям в заявлении сообщила, что Nexon уведомила регулятора об инциденте вечером в пятницу. Согласно данным самой Nexon, на неделе хакеры атаковали базу данных с 13,2 млн пользовательских аккаунтов подписчиков онлайн-игры Maple, популярной в Корее. Эксперты говорят, что известие о хакерской атаке поступило всего за пару недель до того, как компания-разработчик планировала провести размещение акций на Токийской фондовой бирже (IPO запланировано на 14 декабря). Согласно проспекту Nexon, компания намеревалась привлечь около 95 млрд иен или 1,2 млрд долларов. Данное IPO обещает стать крупнейшим для токийской биржевой площадки в этом году, передает cybersecurity.

Корейская комиссия по коммуникациям заявляет, что ее представители совместно с полицией и независимыми компьютерными экспертами изучают данный инцидент. Уже сейчас известно, что в руках атаковавших, скорее всего, оказались пользовательские логины, реальные имена и фамилии, некоторые официальные данные, такие как номера паспортов, а также пароли для доступа к игре. Отдельно в Nexon заявляют, что в руках хакеров не могли оказаться финансовые данные, такие как номера банковских карт, так как они хранились отдельно.

Кроме того, сообщается, что атака не затронула зарубежных пользователей Maple, так как и их данные хранятся отдельно.

На сайте разработчика опубликовано специальное заявление, в котором пользователей призывают как можно скорее сменить пароли, чтобы снизить вероятность повторного доступа к данным. По официальной информации, общее количество пользователей Maple сейчас превышает 18 млн человек.

На мировом рынке корейская Nexon стала известна благодаря играм Maple Story и Kart Rider. В Южной Корее компания Nexon является одной из крупнейших, наравне с софтверной компанией NCsoft.

Напомним, что ранее Южная Корея неоднократно обвиняла Северную Корею в атаках на свои ИТ-ресурсы. В этом году Сеул обвинял Пхеньян в атаках на свои банковские ресурсы и правительственные серверы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru