Kompanija za razvoj softverskih alata za video igre saopštila je da je incident pogodio korisnike njenog SpeedTree sajta.
Stotine korisnika imale su osjetljive podatke ukradene putem kompromitovanog sajta koji pripada kompaniji Unity Technologies.
Prema obavještenju, hakeri su kompromitovali web stranicu namijenjenu za SpeedTree softver, alat koji se koristi za 3D modelovanje vegetacije.
Istragom je utvrđeno da se na stranici za naplatu na SpeedTree sajtu između 13. marta i 26. avgusta 2025. godine nalazio maliciozni kod.
Maliciozni kod je bio osmišljen da prikuplja informacije koje su korisnici unosili prilikom kupovine na sajtu, uključujući ime, adresu, email adresu, broj platne kartice i pristupni kod.
Unity je obavijestio Kancelariju državnog tužioca u Mejnu da je pogođeno ukupno 428 korisnika. Oštećenim korisnicima se sada nude besplatne usluge praćenja kredita i zaštite identiteta.
Ovo otkriće dolazi ubrzo nakon što su gejmeri upozoreni na ozbiljnu ranjivost u Unity Editoru, koja omogućava napadačima da učitaju proizvoljne biblioteke i izvrše maliciozni kod.
Hakeri mogu iskoristiti ovu ranjivost kako bi pristupili osjetljivim podacima na uređajima koji koriste aplikacije napravljene u Unity okruženju.
Kompanija je izdala zakrpe, dok su Microsoft i Valve takođe brzo reagovali kako bi zaštitili svoje korisnike od potencijalnih napada.
Izvor: SecurityWeek