Путь Exile 2 приносит извинения за основное нарушение данных

Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение вызвано скомпрометированной тестовой учетной записью Steam, обладающей привилегиями администратора. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.

Deforce Dapse подробно

нарушение произошло, когда хакер получил контроль устаревшей учетной записи Steam, используемой для внутреннего тестирования. В этом аккаунте не было важных мер безопасности, таких как связанные номера телефонов или адреса, что делает ее уязвимым для социальной инженерной тактики. Хакер успешно выдал себя за владельца учетной записи для поддержки Steam, используя минимальную информацию для получения доступа.

Хакер использовал скомпрометированную учетную запись для сброса паролей на 66 путях учетных записей изгнания 1 и 2, умно удаляя уведомления об изменении пароля, чтобы избежать обнаружения. Конфиденциальные данные доступны включены адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта информация представляет значительный риск для пострадавших игроков.

Grinding Gear Games признали, что охраняют и изложены шаги, предпринятые для предотвращения будущих инцидентов. К ним относятся расширенные протоколы безопасности для учетных записей администратора, запрещение ссылок сторонних учетных записей на учетные записи персонала и внедрение более строгих IP-ограничений.

Ответ сообщества был смешанным, причем некоторые восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA) для повышения безопасности счетов. Хотя ответ разработчика был положительным, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи. Добавление 2FA остается очень запрошенной функцией безопасности.