IGaming продукт Stake взломан. Хакеры получили доступ как минимум к именам пользователей, e-mail и номерам телефонов игроков.

Официальное заявление представителей Stakе по данному инциденту

Мы хотим сообщить вам о недавнем инциденте информационной безопасности, который произошёл у одного из наших сторонних провайдеров, используемых для аналитики, — Mixpanel.

Mixpanel не имеет доступа к инфраструктуре Stake. Инцидент произошёл в системах Mixpanel и затронул несколько компаний, использующих их сервисы.

Платформа и инфраструктура Stake не подвергались несанкционированному доступу. Ваш пароль и средства остаются в безопасности.

Недавно мы узнали, что часть информации пользователей Stake была включена в массив данных, к которому был получен доступ. Мы делимся этой информацией, чтобы вы могли сохранять бдительность.

Что произошло.
Mixpanel подвергся атаке посредством SMS-фишинга (smishing), в результате чего был получен несанкционированный доступ к их системам. Инцидент был остановлен в минувшие выходные. Проведённое расследование показало, что до локализации инцидента злоумышленник экспортировал файлы, содержащие информацию профилей пользователей Stake.

Mixpanel подтвердил, что в рамках данного инцидента были затронуты следующие данные: имя пользователя, адрес электронной почты, дата рождения и номер телефона.

Для выявления возможного дополнительного распространения информации, связанной с этим инцидентом, используются сервисы онлайн-мониторинга.

Что мы сделали.
Мы подтвердили, что наши системы не были затронуты. Также подтверждено, что Mixpanel полностью локализовал инцидент. Mixpanel защитил свои системы и в настоящее время сотрудничает с правоохранительными органами.

Что вы можете сделать.
Мы настоятельно рекомендуем остерегаться мошеннических схем с подменой личности и фишинговых атак, добавить passkeys к вашей учётной записи или, если использование passkeys невозможно, включить двухфакторную аутентификацию. Также рекомендуем проявлять осторожность в отношении писем или запросов, которые выдают себя за сообщения от Stake. Stake никогда не запрашивает ваш пароль или код двухфакторной аутентификации. Поддерживайте ваши устройства и операционные системы в актуальном состоянии.

С уважением,
Команда Stake

Официальный комментарий iGaming эксперта STRIJ по данному инциденту

Все аккаунты и средства на стейке в безопасности, однако, утекли адреса электронной почты, дата рождения и номер телефона пользователей. Поэтому, готовьтесь к спаму и фишингу.

Что за Mixpanel через которую произошел взлом ?

Mixpanel — это продуктовая аналитическая платформа, широко используемая в iGaming для анализа поведения игроков на уровне событий, а не только сессий или трафика.

В контексте iGaming Mixpanel применяется для отслеживания полного жизненного цикла игрока: от первого клика и регистрации до депозитов, повторных сессий и удержания. Платформа позволяет фиксировать действия игроков в реальном времени, включая регистрацию, KYC-шаги, депозиты, ставки, использование бонусов, возвраты, активность в играх и выходы из продукта. В отличие от классических веб-аналитических систем, Mixpanel работает с event-based моделью, что особенно критично для казино и букмекерских продуктов.

Ключевая ценность Mixpanel для iGaming заключается в глубокой сегментации игроков. Операторы и продуктовые команды могут анализировать поведение по GEO, источнику трафика, типу игры, платформе, валюте, размеру депозита, частоте ставок и жизненному циклу игрока. Это позволяет выявлять узкие места в воронке регистрации и депозита, анализировать отток, оценивать влияние бонусных механик и изменений в UX на удержание и LTV.

Mixpanel активно используется для A/B-тестирования игровых интерфейсов, лендингов, онбординга и платежных сценариев. На основе данных принимаются продуктовые решения по изменению бонусов, флоу депозита, скорости регистрации и персонализации предложений.

Через Mixpanel раньше были взломы ?

Да. В конце ноября, взломали Open AI. Но Stake выводов видимо не сделал.