Утечки данных — факт онлайн-жизни, включая игры. Ущерб от утечки редко остаётся со взломанной компанией — он расходится через атаку под названием credential stuffing.
Что утекает
Когда сервис взломан, злоумышленники часто получают списки аккаунтов: адреса почты и пароли. Добросовестные сервисы защищают хранимые пароли сильным хешированием, что делает их трудными для использования — но не каждый сервис делает это хорошо, а слабая защита означает пригодные пароли. В любом случае большой список пар «почта-пароль» оказывается в руках преступников.
Что такое credential stuffing
Credential stuffing — атака, которая следует. Злоумышленники берут эти утёкшие пары «почта-пароль» и автоматически пробуют их на многих других сервисах — других играх, магазинах, почтовых провайдерах. Они делают ставку на одну человеческую привычку: переиспользование паролей. Если вы использовали один пароль на взломанном сервисе и в другом месте, украденная пара — рабочий ключ и к другому аккаунту.
Почему это так хорошо работает
Это работает, потому что переиспользование распространено. Один утёкший пароль может открыть дюжину аккаунтов, если был переиспользован между ними. Злоумышленнику не нужно ничего ломать — он просто использует ваш собственный пароль там, где вы использовали его дважды. Утечка была у одной компании; последствие приходит везде, где вы повторили этот пароль.
Как защититься
Защиты ясны. Используйте уникальный пароль для каждого важного аккаунта, чтобы утечка одного не могла коснуться других — менеджер паролей делает это практичным. Включите двухфакторную аутентификацию, которая блокирует подставленный пароль сам по себе. И если вы узнаёте, что используемый вами сервис был взломан, смените тот пароль незамедлительно и смените его везде, где вы его переиспользовали.
Вывод
Утечка данных в играх опасна не столько для взломанного аккаунта, сколько для каждого другого аккаунта, делящего его пароль. Credential stuffing превращает одну утечку во множество взломов. Уникальные пароли и двухфакторная аутентификация — то, что останавливает распространение.