После публикации заявления компании VRChat, в котором та заявила о том, что данные не утекали, и что компания никому не писала уведомления, пост в блоге компании Malwarebytes дополнился информацией о том, что компания пыталась подтвердить утечку у VRChat, отправив письма на два email-адреса компании и не получив ответа. В секции комментариев представитель Malwarebytes дополнил, что писал письма на два необычных адреса, — feedback@vrchat.com и security@vrchat.com, — и получал с них ответы в духе «вы не можете отправлять сообщения в эту группу».
Оказалось, что представитель компании написал на публично не существовавшие почты; security@vrchat.com упоминался только в «уведомлении», а адрес, а адрес feedback@vrchat.com никогда не упоминался публично, и единственная публичная почта у компании была press@vrchat.com, на которую писало только издание UploadVR (и получило уже шаблонный ответ об отсутствии утечки).
Позднее компания VRChat и сайт правительства Мэна почти одновременно опубликовали заявления. VRChat в своём заявлении ещё раз заявил, что утечки не было, и что письмо было свёрстано на поддельном шаблоне письма с данными несуществующего человека. Правительство Мэна же признало, что его сайт уже несколько раз использовался для публикации никогда не происходивших утечек; после переговоров с VRChat органам «стало ясно», что уведомление было поддельным и отправленным от неизвестного человека.
Правительство заявило, что будет переделывать процедуру принятия уведомлений об утечках, и временно закрыло всю базу отчётов об утечках данных. Очевидно, что после таких серьёзных действий реальная утечка данных из VRChat, если такая, конечно, была, станет уже уголовным преступлением о сокрытии информации.
Источники:
