Как сообщил Трой Хант Имеют меня обслуживание уведомления о нарушении Pwned, студия игры Facepunch была жертвой утечки данных в июне 2016, которая привела к конфиденциальной информации 396 650 подвергаемых пользователей.

Facepunch - студия разработки игр, базирующаяся в Wallsall, Великобритания, известная развитием игры выживания Ржавчины и Ультрасовременной песочницы физики Гарри.

Обслуживание Have I Been Pwned (HIBP) было создано охотой Троя, поскольку хранилище всех данных протекло в обнародованных нарушениях правил безопасности с паролями, удаляемыми из информации, хранившей в базе данных HIBP.

HIBP может также автоматически уведомить Вас, когда Ваш адрес электронной почты появляется в базе данных, украденной после утечки данных.

Согласно электронному письму, посланному, Имеют меня Pwned всем пользователям, которым пропустили их данные в утечке данных Facepunch, «Нарушенные данные включали имена пользователей, электронную почту и IP-адреса, даты рождения и посолили мешанины пароля MD5».

Кроме того, студия Facepunch заявила, что они знали о нарушении правил безопасности и что все люди, вовлеченные в него, были уведомлены после инцидента воровства данных в июне 2016.

Студия разработки игр Facepunch позади Ржавчины и Модника Гарри перенесла утечку данных в июне 2016, подвергнув 396 650 пользователей

Несмотря на это, согласно нити на форуме компании, некоторые пользователи говорят, что они не получили уведомления по электронной почте от Facepunch после того, как их информация была пропущена.

Кроме того, они были только проинформированы, что утечка данных произошла после получения автоматизированной тревоги от меня обслуживание Pwned.

Как другой пользователь Facepunch говорят, утечка данных произошла из-за «введенного мандата, крадя кодекс, используя деяние vBulletin», которое воспользовалось «преимуществом мандата браузера, автозаполняются на/modcp или/admincp странице».

«Данные были предоставлены HIBP whitehat исследователем безопасности и аналитиком данных Адамом Дэвисом», также говорит, что у уведомления по электронной почте, посланного , Есть я Pwned пользователям, вовлеченным в нарушение Facepunch.

Новое нарушение: у Facepunch были отчеты 343k, нарушенные в 2016, который включал электронную почту и IP-адреса, даты рождения и посолил мешанины MD5. 81% уже был в @haveibeenpwned https://t.co/LGaAniJH32 — Имеют меня Pwned (@haveibeenpwned) 17 октября 2018