Однажды продавец золота в WoW «предал» своих коллег, чтобы обезопасить аккаунты игроков
Людям часто хочется узнать, как на самом деле выглядят трудовые будни Blizzard. Курьезные происшествия во время разработки, странные события, связанные с безопасностью аккаунтов игроков и так далее. К счастью, нашелся бывший разработчик, который готов рассказать об этом.
Он поведал, как один из продавцов золота однажды раскрыл разработчикам одну из самых опасных лазеек в системе безопасности, чтобы защитить свой бизнес. Автора YouTube-роликов под ником PirateSoftware на самом деле зовут Джейсон Холл, и в прошлом он поработал на несколько крупных компаний, в том числе Blizzard Entertainment и Amazon. Там он в основном отвечал за кибербезопасность, то есть заботился о защите сайтов, игр и аккаунтов.
За минувшее с тех пор время он очень сильно вырос на Twitch, а его краткие видео ежедневно попадаются в рекомендуемые многим зрителям. Много лет лет назад в World of Warcraft возникла проблема с безопасностью аккаунтов. Несмотря на то, что тогда уже действовала система 2FA (двухфакторной аутентификации), при которой вы должны были подтверждать свой логин физическим или цифровым аутентификатором, этого оказалось недостаточно.
Однажды команда безопасности Blizzard получила сообщение от менеджеров сообщества. Один из игроков был взломан, несмотря на то, что он пользовался 2FA. Сначала Холлу это показалось странным, но проблема стала возникать все чаще и чаще.
В следующем отчете было уже 5 взломанных аккаунтов с 2FK, потом все 200. Количество похищенных аккаунтов стремительно росло. Как выяснилось, это происходило потому, что продавцы золота, порой прибегающие к совсем недобросовестным способам добычи валюты, каким-то образом смогли обойти данную меру безопасности и завладеть чужими аккаунтами.
