Path of Exile 2 Разработчик рассматривает основное нарушение данных
Grinding Gear Games, студия, стоящая за путем изгнания, издала публичные извинения после значительного нарушения данных, влияющих на 66 учетных записей игроков. Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих событий.
Скомпрометированная учетная запись администратора привела к нарушению данных
Хакер получил несанкционированный доступ к давней учетной записи Steam, используемой для целей внутреннего тестирования. Эта учетная запись, не имеющая мер безопасности, таких как связанные номера телефонов или адреса, была эксплуатирована. Используя только базовую информацию об учетной записи и VPN для маски, хакер успешно обманул поддержку Steam, получив контроль.
Затем злоумышленник использовал внутренние инструменты поддержки для сброса паролей на 66 учетных записях по пути изгнания 1 и 2. Кроме того, они умно удалили уведомления об изменении пароля, скрывая свои действия от пострадавших игроков. Нарушение выявило конфиденциальные данные, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для других онлайн -учетных записей игроков.
Grinding Gear Games реагирует с расширенной безопасностью
Grinding Gear Games пообещал реализовать более сильные протоколы безопасности, чтобы предотвратить будущие нарушения. Эти меры включают усиленные ограничения на административные счета, запрещение связывания счетов сторонних счетов и значительно ужесточение ограничений IP-адреса. Компания выразила глубокое сожаление по поводу охраны, посвященной постоянным улучшениям.
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.
