Hackers vaciaron cuentas en Escape from Tarkov usando un error "increíblemente estúpido": enorme agujero en la seguridad de BSG
Una laguna en el sistema permitió a los atacantes hackear las cuentas de algunos jugadores.
Recientemente, algunos jugadores de Escape from Tarkov fueron desconectados del servidor. Esto sucede a veces, por lo que al principio no causó ninguna pregunta, pero después de volver a conectarse, descubrieron que todo el progreso había sido eliminado.
Los usuarios comenzaron a suponer que las bases de datos de EFT habían sido hackeadas. Sin embargo, el tecno-entusiasta Chilljones1125 explicó que todo es mucho más simple: la protección de Battlestate Games resultó ser muy poco confiable:
Esto es increíblemente estúpido y un enorme agujero de seguridad por parte de BSG. Los datos no se vieron comprometidos, no se reveló nada. Esto es simplemente una derivación del inicio de sesión.
Resultó que el sistema de autenticación a través de Steam (OpenID) no verifica adecuadamente la firma digital y la respuesta devuelta por los servidores de Steam.
Como resultado, los atacantes pudieron sustituir la URL de respuesta de Steam por el identificador de la cuenta a la que querían acceder. La autenticación de dos factores no salvó la situación.
Como resultado, los jugadores de Escape from Tarkov cuyas cuentas estaban vinculadas a Steam se vieron afectados.
