A Cloud Imperium Games (CIG), a rekordösszegű közösségi finanszírozásból készülő Star Citizen és a Squadron 42 fejlesztőstúdiója komoly kritikák kereszttüzébe került a héten. Kiderült ugyanis, hogy a vállalat rendszereit még 2026 januárjában külső behatolás érte, aminek következtében felhasználói adatok szivárogtak ki. A felháborodást nem csupán maga a biztonsági rés, hanem a stúdió kommunikációs stratégiája váltotta ki: a játékosokat csak több hónapos késéssel, meglehetősen diszkrét módon tájékoztatták az esetről.
A szivárgás érinti a felhasználók azonosítására szolgáló alapvető adatokat, ám a stúdió állítása szerint a kritikus információk biztonságban maradtak. A közösség ugyanakkor nehezményezi, hogy miközben a projekt átláthatóságát folyamatosan hangsúlyozzák a fejlesztés során, az ilyen típusú válsághelyzetek kezelésekor a CIG a teljes elzárkózást és a késleltetett tájékoztatást választotta.
A biztonsági incidens háttere és a kiszivárgott adatok
A rendelkezésre álló információk szerint a behatolás 2026 januárjában történt, amikor illetéktelenek hozzáfértek a stúdió bizonyos belső adatbázisaihoz. A Cloud Imperium Games vizsgálata megállapította, hogy a támadók korlátozott mennyiségű információhoz jutottak hozzá. Bár a pontos darabszámot nem hozták nyilvánosságra, a típusokat kategorizálták.
A CIG hangsúlyozta, hogy a pénzügyi tranzakciókat és a bankkártyaadatokat egy teljesen különálló, külső szolgáltató kezeli, így ezek az adatok fizikailag sem lehettek az érintett szervereken. Ugyanez vonatkozik a jelszavakra is, amelyeket titkosított formában tárolnak, és a jelenlegi adatok szerint nem kompromittálódtak. A szivárgás elsősorban a felhasználói fiókok azonosítására és a kapcsolattartásra alkalmas metaadatokat érintette.
A csendes tájékoztatás és a közösség reakciója
A legnagyobb felzúdulást az okozta, hogy a behatolás januárban történt, a hivatalos értesítéseket azonban csak március elején kezdték el kiküldeni az érintett felhasználóknak. Ez a közel két hónapos információs vákuum sokak szerint elfogadhatatlan egy olyan projekt esetében, amely közvetlen és napi szintű kapcsolatot ápol a támogatóival. A „Deep Dive” elemzések rámutatnak, hogy a CIG nem tett közzé nagybetűs figyelmeztetést a hivatalos honlapja nyitóoldalán, helyette e-mailes értesítést és a fórumok mélyén elrejtett közleményeket használt.
A játékosok szerint a késlekedés miatt nem tudtak időben óvintézkedéseket tenni, például megerősíteni a kétfaktoros hitelesítést (2FA) vagy fokozottan figyelni a gyanús adathalász megkereséseket, amelyek gyakran követik az ilyen típusú szivárgásokat.
Az incidens részletei és érintett adatkörök
Az alábbi táblázat összefoglalja a Cloud Imperium Games által megerősített információkat a biztonsági incidenssel kapcsolatban.
| Kategória | Állapot / Érintett adatok |
|---|---|
| Esemény időpontja | 2026. január |
| Közzététel időpontja | 2026. március eleje |
| Személyes adatok | Felhasználónevek, e-mail címek, IP-címek |
| Pénzügyi adatok | NEM érintett (külső kezelés) |
| Jelszavak | NEM kompromittálódott (CIG állítása szerint) |
| Érintett felek | Meghatározott számú Star Citizen fióktulajdonos |
Magyar vonatkozások és biztonsági ajánlások
A Star Citizen jelentős és aktív magyar közösséggel rendelkezik, így a hazai játékosok közül is többen kaphattak értesítést az adatvédelmi incidensről. Mivel az e-mail címek kiszivárogtak, a magyar felhasználóknak különösen ügyelniük kell a következő időszakban érkező, gyanús tartalmú levelekre. A támadók gyakran használják fel a megszerzett címeket célzott adathalász (phishing) kampányokhoz, amelyekben a CIG nevében próbálnak jelszavakat vagy további személyes adatokat kicsalni.
A hazai szakértők javasolják a kétlépcsős azonosítás (MFA/2FA) azonnali bekapcsolását minden Star Citizen fiókon, amennyiben ez eddig nem történt meg. Bár a jelszavak a stúdió szerint biztonságban vannak, egy általános jelszócsere mindenképpen megfontolandó óvintézkedés.
Kilátások: Bizalomvesztés vagy csak egy újabb akadály?
A Cloud Imperium Games számára a legnagyobb veszteséget nem a technikai kár, hanem a közösség bizalmának megrendülése jelentheti. A Star Citizen projekt alapköve a transzparencia: a támogatók látják a fejlesztési folyamatokat, a pénzügyi jelentéseket és a technológiai kihívásokat. Az, hogy egy biztonsági incidenst két hónapig titkoltak, szöges ellentétben áll ezzel a vállalati filozófiával.
A stúdió jelenleg a Squadron 42 béta közeli állapotára és a Star Citizen 4.0-s frissítésére koncentrál, ám ez az ügy rávilágított arra, hogy az adatvédelem és a válságkommunikáció terén még jelentős fejlődésre van szükségük. A jövőben várhatóan szigorúbb protokollokat vezetnek be az adatok tárolására, de a közösség elvárja a gyorsabb és őszintébb tájékoztatást is.
