ЭКСКЛЮЗИВ: МАСШТАБНАЯ УТЕЧКА ДАННЫХ В ИГРОВОМ СЕРВИСЕ DIVINE SKINS — ПОЛНОЕ БЕЗРАЗЛИЧИЕ К КИБЕРБЕЗОПАСНОСТИ
В марте 2026 года сервис кастомных скинов для League of Legends Divine Skins был полностью скомпрометирован. Это не просто утечка данных — это демонстрация вопиющей халатности. Злоумышленники не только похитили базу данных со 105 814 аккаунтами, но и удалили все скины, открыто заявив о своей власти. Скомпрометированы электронные адреса, имена пользователей и полная история покупок.
По данным нашего источника в группе расследования инцидентов, атака могла использовать 0-day уязвимость или сложный фишинг против администраторов. Факт раскрытия через Discord-сервер, а не через официальные каналы, говорит о панике и полном отсутствии плана реагирования на инциденты. Это классический сценарий ransomware-атаки, где вредоносное ПО действовало беспрепятственно.
«Подобные сервисы, особенно связанные с игровыми активами, часто становятся мишенью из-за слабой безопасности блокчейна или его полного отсутствия в системах хранения данных, — заявил наш эксперт, попросивший об анонимности. — Здесь мы видим идеальный шторм: пренебрежение базовыми принципами, отсутствие многофакторной аутентификации и, как следствие, лёгкий эксплойт».
Каждому пользователю, чьи данные оказались в сети, грозит не только спам. Эти данные — ключ к фишинговым атакам на ваши почты и привязанные к ним финансовые инструменты, включая крипто-кошельки. Пароль, использованный на Divine Skins, должен быть немедленно изменён везде.
Мы прогнозируем волну целевых атак на владельцев этих аккаунтов в течение следующих месяцев. Игровая индустрия снова демонстрирует, что безопасность данных для неё — пустой звук. Ваши цифровые скины стоят дешевле, чем ваш цифровой след.
Они играли в игры, пока хакеры играли ими.
