Может ли доступ к секретным играм разрешить взлом серверов или кражу криптовалюты?

Question

Наш секрет игры был раскрыт в системе контроля версий. Через несколько дней наш сервер был взломан, а криптовалюта украдена. Может ли это быть связано?

Что именно можно сделать, используя игровой секрет?

Предположим, что у злоумышленника не последний источник, а более старая версия и секрет наших серверов, может ли он многое сделать? Что именно?

Answer 1

Возможно, ваши данные были изменены, потому что вы можете войти в вашу систему, потому что он может генерировать сеансы с доступом к вашему игровому секрету (см. Ответ выше), вы можете попробовать проверить ваши журналы (которые только noob будет хранить журналы.

Попробуйте прочитать это для получения дополнительной информации на случай следующего раза, будьте осторожны

Answer 2

Что касается того, что можно сделать с секретом игры. Ответ находится в документации

Любой, кто сможет получить доступ к секрету, сможет сгенерировать любую сессию, какую пожелает, эффективно позволяя им входить в вашу систему как любой пользователь, которого пожелает. Поэтому настоятельно рекомендуется не проверять секрет своего приложения в системе контроля версий. Скорее, он должен быть настроен на вашем производственном сервере. Это означает, что считается плохой практикой помещать секретный файл в приложение application.conf.

Учитывая, что можно получить сеанс и, возможно, войти в вашу систему таким образом, я бы сказал, что, вероятно, вероятно, что ваш секрет был украден, а затем что-то в вашей системе будет украдено немного позже. Тем не менее, единственный способ, которым вы можете сказать, - это проверить журналы вашей системы, чтобы попытаться выяснить ситуацию. Что я не думаю, что кто-нибудь, но вы можете сделать. Желаем удачи!