Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Autor: Zoe Feb 25,2025

Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych


Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testowego posiadającego uprawnienia administratora. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.

Security Lainking

Path of Exile 2 Data Breachnaruszenie wystąpiło, gdy haker uzyskał kontrolę nad przestarzałym rachunkiem pary używanym do testów wewnętrznych. W tym koncie nie miało kluczowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy, dzięki czemu podatne na taktykę inżynierii społecznej. Haker z powodzeniem podszywał się z posiadacza konta do wsparcia Steam, wykorzystując minimalne informacje w celu uzyskania dostępu.

Path of Exile 2 Data Breachhaker wykorzystał zagrożone konto, aby zresetować hasła na 66 kontach wygnania 1 i 2, sprytnie usuwając powiadomienia o zmianie hasła, aby uniknąć wykrycia. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Informacje te stanowią znaczące ryzyko dla dotkniętych graczy.

Path of Exile 2 Data BreachGry Gry Grining Gear potwierdziło upływ bezpieczeństwa i nakreślił kroki podjęte w celu zapobiegania przyszłym incydentom. Obejmują one ulepszone protokoły bezpieczeństwa rachunków administratorów, zakazanie linków kont innych firm do kont personelu oraz wdrażanie surowszych ograniczeń IP.

Path of Exile 2 Data BreachOdpowiedź społeczności została pomieszana, a niektórzy chwalą przejrzystość dewelopera, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Podczas gdy odpowiedź dewelopera była pozytywna, gracze są zachęcani do zmiany haseł i zachowania czujności na temat informacji o koncie. Dodanie 2FA pozostaje wysoce wymaganą funkcją bezpieczeństwa.