VRChati andmeleke puudutas üle 2,4 miljoni kasutaja

Virtuaalse suhtlusplatvormi VRChat andmetest teatati andmelekke juhtumist, mis puudutas ligi 2,5 miljonit kasutajat. Ettevõte esitas raporti Maine’i osariigi peaprokurörile, kuid ei teavitanud juhtumist avalikult. Volitamata sissetungija pääses ligi pilveinfrastruktuurile 10.–12. mail ning sai kätte 2 436 782 kasutaja andmed. Lekkisid kasutajanimed, e-posti aadressid, teave VRChat+ tellimuse kohta, sisselogimisajalugu (seade, riistvara identifikaatorid ja IP-aadressid) ning Steami või Meta kasutajatunnused. Ettevõte usub, et paroolid, makseandmed ega vanuse tuvastamiseks kasutatud isikutunnistused ei ole ohustatud. VRChat ütles, et pärast rünnakust teadasaamist tõkestati oht, rakendati täiendavaid turvameetmeid ja kaasati välised turvaeksperdid. Ebatavaliselt USA andmelekete kontekstis ei pakkunud San Franciscos asuv ettevõte kasutajatele identiteedivarguse kaitse ega krediidijälgimise teenuseid, kuigi see on levinud tava suurte andmelekete puhul. VRChat on 2014. aastal loodud avatud virtuaalmaailm, kus kasutajad suhtlevad 3D-avataaride kaudu.

Loe täispikka artiklit: The Register

Lisa kommentaar