Доступ к Rockstar Games Social Club можно получить через чтение памяти, говорится в заключении специалиста по компьютерной безопасности.
Доступ можно легко получить с помощью любого процесса, запущенного на компьютере жертвы, в том числе при помощи модов, которые взаимодействуют с игрой посредством различных dll-загрузчиков и трейнеров, работающих как внешние процессы.
Параметры доступа, по всей видимости, сохраняются в незашифрованном виде, обычным текстом, а это означает, что как только вредоносный процесс получает параметры доступа, он может отправить их на удаленный сервер, после чего хакер легко поменяет данные аккаунта Social Club. Более того, все это становится проще осуществить еще и потому, что Rockstar Games Social Club не требует подтверждения адреса электронной почты для изменения пароля.
Остается неясным, будет ли Rockstar Games исправлять найденные уязвимости в безопасности в ближайшее время, или отложит это в дальний ящик. В любом случае, пока есть угроза потери собственного аккаунта, мы предупреждаем геймеров быть чрезвычайно осторожными при использовании различных трейнеров, инструментов и модов к игре.
Напомним, что на прошлой неделе появилось большое число сообщений от пользователей, которые сообщали о взломе аккаунта в Social Club. Rockstar также закрыла возможность смены e-mail в Social Club.