Một trong những nhà cung cấp dịch vụ chủ Minecraft lớn nhất đã bị rò rỉ truy cập vào mã nguồn của trang web của họ, có thể đặt người chơi của họ ở nguy cơ.
Công ty Úc Shockbyte, thu nhập hàng năm lên đến 10 triệu đô la, cung cấp dịch vụ cho một loạt các trò chơi phổ biến, bao gồm Minecraft, Counter-Strike và Assetto Corsa.
Nhưng theo nhóm nghiên cứu Cybernews, vị trí kho bảo mật của mã nguồn trang web, thông tin xác thực của nó và tệp chỉ mục Git của Shockbyte đều bị rò rỉ.
Nhà cung cấp máy chủ Minecraft đã rò rỉ mã nguồn
Cybernews nói rằng những tấn công sử dụng lỗ hổng này không chỉ có thể đã điều khiển trang web của công ty, mà còn có thể di chuyển ngang đến các máy chủ trò chơi được cung cấp bởi Shockbyte, vì vậy điều chỉnh mã chạy trên các máy chủ Minecraft và ảnh hưởng trực tiếp đến người chơi.
Những lo ngại khác là những tấn công có thể sửa đổi mã để lấy thông tin thanh toán hoặc cài đặt phần mềm độc hại.
Mã thông báo đã bị hết hạn, nhưng những tấn công có thể sử dụng thông tin này và các thông tin khác để xác định cách trang web hoạt động, có thể có truy cập khi trang web được cập nhật.
Shockbyte đã cho biết đã được thực hiện các biện pháp để đối phó với những gì họ thừa nhận là đã “triển khai thư mục .git một cách lỗi thời.” Công ty không ngay lập tức trả lời yêu cầu của TechRadar Pro về cách điều này xảy ra và các bước đang được thực hiện để bảo vệ khách hàng và ngăn chặn các tấn công trong tương lai.
Cybernews nói: “Xét về sự tăng trưởng nhanh của ngành công nghiệp trò chơi và sự phụ thuộc ngày càng tăng trên các nhà cung cấp dịch vụ máy chủ, an ninh và quyền riêng tư của người dùng nên là ưu tiên hàng đầu cho các công ty hoạt động trong lĩnh vực này.”
Những người có thể bị ảnh hưởng đang được khuyến khích truy cập tài khoản của họ chỉ trong các môi trường an toàn, nơi các tấn công cookie có thể không xảy ra. Nói chung, lời khuyên sử dụng mật khẩu mạnh và xác thực hai yếu tố (2FA) vẫn còn.
- Lo lắng về sự tiếp xúc của bạn? Xem xét Một trong những nhà cung cấp dịch vụ hosting máy chủ Minecraft lớn nhất vừa gặp phải vấn đề an ninh xã hội nghiêm trọng. Vụ nạn này đã thực sự ảnh hưởng đến sự bảo vệ dữ liệu của hơn 500.000 người dùng trên toàn cầu.
Theo nguồn thông tin, nhà cung cấp dịch vụ đã dẫn đến một cuộc tấn công bằng cách phá hoại các tài khoản của người dùng, bao gồm mật khẩu, số thẻ thanh toán và dữ liệu cá nhân khác. Dịch vụ cũng cho phép một số những nhà phát triển game khác thu hút người dùng với các tính năng thú vị.
Để tránh trường hợp tấn công tương tự, các người dùng đã được cảnh báo để lưu ý các biện pháp an ninh cộng đồng truy cập mạng, bao gồm sử dụng mật khẩu mạnh và nên đầu tư thêm vào các giải pháp an ninh web mà họ đang sử dụng.
Việc cung cấp dịch vụ an toàn là thuật ngữ quan trọng làm nên thành công của một công ty, do đó trong tương lai, nhà cung cấp hosting Minecraft này có thể đã cần phải cố gắng để cải thiện điều này nhằm bảo vệ dữ liệu và cho phép người dùng có trải nghiệm tốt nhất.
