Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testowego posiadającego uprawnienia administratora. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.
Security Lainking
naruszenie wystąpiło, gdy haker uzyskał kontrolę nad przestarzałym rachunkiem pary używanym do testów wewnętrznych. W tym koncie nie miało kluczowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy, dzięki czemu podatne na taktykę inżynierii społecznej. Haker z powodzeniem podszywał się z posiadacza konta do wsparcia Steam, wykorzystując minimalne informacje w celu uzyskania dostępu.
haker wykorzystał zagrożone konto, aby zresetować hasła na 66 kontach wygnania 1 i 2, sprytnie usuwając powiadomienia o zmianie hasła, aby uniknąć wykrycia. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Informacje te stanowią znaczące ryzyko dla dotkniętych graczy.
Gry Gry Grining Gear potwierdziło upływ bezpieczeństwa i nakreślił kroki podjęte w celu zapobiegania przyszłym incydentom. Obejmują one ulepszone protokoły bezpieczeństwa rachunków administratorów, zakazanie linków kont innych firm do kont personelu oraz wdrażanie surowszych ograniczeń IP.
Odpowiedź społeczności została pomieszana, a niektórzy chwalą przejrzystość dewelopera, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Podczas gdy odpowiedź dewelopera była pozytywna, gracze są zachęcani do zmiany haseł i zachowania czujności na temat informacji o koncie. Dodanie 2FA pozostaje wysoce wymaganą funkcją bezpieczeństwa.