Похоже, взломана техподдержка Genshin и Honkai

Есть вероятность, что письмам с официального адреса не стоит доверять.

Кстати, на сайте читать удобнее

Несколько злоумышленников получили доступ к системам техподдержки студии miHoYo, сообщает SteapLeaks. В качестве подтверждения публикуются скриншоты внутренних систем техподдержки, выложенные злоумышленниками.

Утверждается, что помимо интерфейсов техподдержки у злоумышленников есть доступ к официальному почтовому адресу genshin_cs@hoyoverse.com, используемому поддержкой студии miHoYo.

Обратите внимание: с точки зрения почтового клиента сообщение пришло именно с адреса genshin_cs@hoyoverse.com. Теоретически клиент можно обмануть, сымитировав отправку письма с другого адреса, но здесь у письма есть цифровая подпись.

Судя по выложенным скриншотам, с имеющимся доступом можно просматривать десятки тысяч обращений к техподдержке miHoYo. Большая часть обращений, видимо, связана с Genshin Impact.

Утверждается, что злоумышленники сохраняют доступ к системам техподдержки на протяжении нескольких месяцев. Этот доступ якобы используется для распространения вредоносных писем, рассылаемых с официальных адресов.

Как пишет SteapLeaks, в miHoYo почему-то не спешат разобраться с проблемой и защитить данные игроков. Сама компания не комментировала рассылку писем с принадлежащих ей адресов.