Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych
Gry Griling Gear, studio za Path of Exile, wydało publiczne przeprosiny po znacznym naruszeniu danych wpływających na ponad 66 rachunków graczy. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. W tym artykule opisano zdarzenia i kroki podjęte w celu zapobiegania przyszłym wydarzeniom.
Kompromitowane konto administratora doprowadziło do naruszenia danych
Haker uzyskał nieautoryzowany dostęp do długotrwałego konta Steam używanego do celów testowania wewnętrznego. To konto, pozbawione środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy, zostało wykorzystane. Korzystając tylko z podstawowych informacji o koncie i VPN do maski, haker z powodzeniem oszukał wsparcie Steam, zdobywając kontrolę.
Następnie atakujący użył wewnętrznych narzędzi do pomocy technicznej do resetowania haseł na 66 kont na ścieżce wygnania 1 i 2. Ponadto sprytnie usunęli powiadomienia o zmianie hasła, ukrywając swoje działania przed dotkniętymi graczami. Naruszenie ujawnione poufne dane, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowywania, historie transakcji i prywatne wiadomości. Ta zagrożona informacja stanowi znaczący zagrożenie dla innych kont online.
Gra
Gry Griling Gear zobowiązało się do wdrożenia silniejszych protokołów bezpieczeństwa, aby zapobiec przyszłym naruszeniom. Środki te obejmują zwiększone ograniczenia rachunków administracyjnych, zabranianie łączenia kont innych firm oraz znacznie zaostrzanie ograniczeń adresów IP. Firma wyraziła głęboki żal za upływ bezpieczeństwa i zobowiązała się do ciągłych ulepszeń.
Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.
