Одна из самых масштабных модификаций для автомобильной песочницы BeamNG.drive оказалась в эпицентре скандала с безопасностью. Команда разработчиков BeamMP, проекта, добавившего долгожданный онлайн в популярный симулятор, сообщила о критическом инциденте — их официальные ресурсы подверглись взлому.
На выходных в официальном Discord-канале мода появилось обращение от модератора под ником Octo, в котором раскрывались масштабы проблемы. Как выяснилось, хакерам удалось обойти защиту программного обеспечения форума BeamMP и получить несанкционированный доступ к базе данных сообщества.
В руках злоумышленников могли оказаться чувствительные личные данные тысяч пользователей. Среди скомпрометированной информации называются: электронные почты, привязанные к аккаунтам; логины, пароли и другие данные.
Создатели мода поспешили успокоить игроков в одном: по их словам, нет никаких доказательств того, что скомпрометирован сам лаунчер BeamMP.exe. Разработчики уверяют, что на данный момент клиент безопасен и не используется для загрузки вредоносного ПО на компьютеры пользователей, но для перестраховки предлагают проверять цифровую подпись в свойствах exe-файла. Утечка коснулась только инфраструктуры веб-форума.
Что касается паролей, они не хранились в открытом текстовом формате, а были защищены стандартом хэширования, поэтому использовать их напрямую хакерам не удастся. Тем не менее команда мода настоятельно рекомендует немедленно сменить пароли всем игрокам, которые по привычке использовали один и тот же набор символов для авторизации на BeamMP и других ресурсах.
В настоящее время разработчики мода проводят внутреннее расследование и пообещали поделиться новыми деталями по мере их поступления, а также заявили о готовности сотрудничать с правоохранительными органами. Серверы и форумы проекта пока остаются частично отключенными в целях безопасности.