Людям часто хочется узнать, как на самом деле выглядят трудовые будни Blizzard. Курьезные происшествия во время разработки, странные события, связанные с безопасностью аккаунтов игроков и так далее. К счастью, нашелся бывший разработчик, который готов рассказать об этом. Он поведал, как один из продавцов золота однажды раскрыл разработчикам одну из самых опасных лазеек в системе безопасности, чтобы защитить свой бизнес.
Автора YouTube-роликов под ником PirateSoftware на самом деле зовут Джейсон Холл, и в прошлом он поработал на несколько крупных компаний, в том числе Blizzard Entertainment и Amazon. Там он в основном отвечал за кибербезопасность, то есть заботился о защите сайтов, игр и аккаунтов. За минувшее с тех пор время он очень сильно вырос на Twitch, а его краткие видео ежедневно попадаются в рекомендуемые многим зрителям.
Много лет лет назад в World of Warcraft возникла проблема с безопасностью аккаунтов. Несмотря на то, что тогда уже действовала система 2FA (двухфакторной аутентификации), при которой вы должны были подтверждать свой логин физическим или цифровым аутентификатором, этого оказалось недостаточно.
Однажды команда безопасности Blizzard получила сообщение от менеджеров сообщества. Один из игроков был взломан, несмотря на то, что он пользовался 2FA. Сначала Холлу это показалось странным, но проблема стала возникать все чаще и чаще. В следующем отчете было уже 5 взломанных аккаунтов с 2FK, потом все 200. Количество похищенных аккаунтов стремительно росло.
Как выяснилось, это происходило потому, что продавцы золота, порой прибегающие к совсем недобросовестным способам добычи валюты, каким-то образом смогли обойти данную меру безопасности и завладеть чужими аккаунтами. В прошлом (да и сейчас) аккаунты обычно взламывали для того, чтобы украсть заработанное игроками золото и затем продать его. И то, и другое, разумеется, разработчики запрещают.
Почему продавцы золота в итоге раскрыли этот трюк? Как это часто бывает: деньги. Как только среди продавцов золота распространилась информация о том, как обойти защиту 2FA, число ежедневно взламываемых аккаунтов начало стремительно расти. Это, в свою очередь, привело к появлению на рынке все больших объемов золота, что, в свою очередь, стало приводить к общему снижению цен на него.
Один из крупнейших продавцов золота считал, что это недальновидный подход. Ведь падение цены на золото означало, что он не сможет зарабатывать на нем как прежде. Поэтому он сделал логичный для себя шаг. Он отправился на официальный форум Blizzard и в деталях рассказал, как его коллеги смогли обойти 2FA. Он попросил поскорее устранить эту брешь в системе безопасности, чтобы он смог "снова зарабатывать на жизнь своей работой" – работой, которая вообще-то запрещена правилами WoW. В итоге, благодаря этой подсказке, Холл и его команда смогли закрыть брешь в системе безопасности и тем самым предотвратить взлом еще большего числа игроков.
Это, пожалуй, один из самых любопытных инцидентов. Но в то же время это, пожалуй, одна из немногих историй, в которой слухи о том, что "Blizzard выгодно существование продавцов золота", оказались действительно правдивы.
В заключение Холл дал совет: если компания просит вас сменить пароль, сделайте это. А использовать тот же пароль снова – довольно глупая идея. Ведь чаще всего вы теряете свои аккаунты не из-за проделок хакеров, а потому что вы просто слишком легкомысленно относитесь к своей безопасности.
Тема: Однажды продавец золота в WoW «предал» своих коллег, чтобы обезопасить аккаунты игроков (Прочитано 5544 раз)
