Форум игрового движка Unity был взломан группой хакеров OurMine

Форум игрового движка Unity был взломан группой хакеров OurMine

Форум игрового движка Unity был взломан группой хакеров OurMine

В минувшие выходные хакеры взломали официальный форум кросс-платформенного игрового движка Unity, разработанного Unity Technologies. Нападавшие утверждают, что похитили данные пользователей, но компания отрицает, что какая-либо конфиденциальная информация была скомпрометирована.

Группа хакеров, называющая себя OurMine, осуществила дефэйс форума Unity и использовала его для отправки электронных писем зарегистрированным пользователям через встроенную функцию. В своем сообщении хакеры сообщили пользователям, что они получили доступ к базе данных, содержащей информацию о 2 миллионах зарегистрированных аккаунтов, и посоветовали всем изменить свои пароли.

Unity в понедельник в своем блоге подтвердила факт взлома, назвав «плохо реализованную систему паролей» его причиной. Однако компания утверждает, что хакеры получили доступ только к «ограниченному набору данных» и заверили пользователей, что пароли и платежная информация не были скомпрометированы.

«Пароли не попали в руки злоумышленников, но мы все равно рекомендуем пользователям изменить их» - заявили представители Unity.

Компания заявляет, что не хранит пароли в открытом текстовом виде и планирует в ближайшие несколько недель активировать дополнительные средства защиты учетных записей, в том числе двухфакторную аутентификацию, оповещения о входе с неопознанных устройств и новые политики паролей.

После взлома форум был отключен, но теперь он работает. Некоторые сообщения могут быть потеряны, поскольку форум был восстановлен резервной копией от 30 апреля.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН

Компания F6 сообщила о массовой рассылке электронных писем от имени якобы группы Belarusian Cyber-Partisans. Письма получили компании из разных сфер — промышленности, ИТ, розничной торговли, туризма, строительства и банковского сектора. В письмах содержится требование освободить из СИЗО основателя Chronopay Павла Врублевского.

Напомним, Belarusian Cyber-Partisans вместе с группировкой Silent Crow взяли на себя ответственность за масштабную кибератаку на «Аэрофлот» 28 июля.

Сообщение подписано якобы самим Павлом Врублевским — основателем Chronopay, ранее осуждённым за организацию DDoS-атак на конкурентов. В 2022 году он был арестован по обвинению в мошенничестве в крупном размере и с тех пор находится в следственном изоляторе.

В письме выдвигается ультиматум: освободить Врублевского до 23 августа, в противном случае злоумышленники угрожают атаками на Банк России и ФСИН.

Как отмечают специалисты F6, мимикрия под хакерские группировки — как преступные, так и хактивистские — используется достаточно часто. Весной 2025 года, например, была зафиксирована фишинговая рассылка от имени якобы проукраинской группировки BO Team. Тогда злоумышленники утверждали, что получили контроль над инфраструктурой компаний и требовали выкуп в размере 2 тыс. долларов.

Скриншот письма от имени Belarusian Cyber-Partisans

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru