Путь Exile 2 приносит извинения за основное нарушение данных

Grinding Gear Games, разработчик Path of Exile (POE), принесли искренние извинения после значительного нарушения данных в начале этого месяца. Нарушение было вызвано скомпрометированной учетной записью Steam тестирования с правами администратора, что привело к серьезным проблемам безопасности для сообщества. Вот подробный взгляд на инцидент и шаги, предпринятые для предотвращения будущих нарушений.

Более 66 скомпрометированных скомпрометированных

В сообщении под названием «Уведомление о нарушении данных» на официальных форумах POE, Grinding Gear Games объяснила последовательность событий. Хакер получил доступ к учетной записи Steam, используемой в целях тестирования, которая имела права администратора. Эта учетная запись, созданная давно, не имела связанных покупок, номеров телефонов или адресов, что делает ее уязвимым для тактики подражания злоумышленника. Хакер использовал основную информацию, такую ​​как адрес электронной почты и имя учетной записи, а также VPN, чтобы имитировать местоположение пользователя, чтобы обмануть поддержку клиентов Steam в предоставление им доступа.

Оказавшись внутри, хакер использовал инструменты поддержки клиентов для установки случайных паролей на 66 различных учетных записях POE 1 и POE 2. Они также удалили уведомления об изменении пароля, чтобы избежать предупреждения владельцев учетных записей. Это нарушение позволило хакеру получить доступ к конфиденциальной личной информации, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. Они просмотрели истории транзакций и личные сообщения, потенциально используя эти данные для вредоносных целей, которые могут повлиять на другие учетные записи пользователей.

Разработчики обещают лучшие меры безопасности

В ответ на нарушение, Grinding Gear Games немедленно предприняла действия, чтобы поддержать их протоколы безопасности. Они заявили: «Мы предприняли шаги для обеспечения того, чтобы в учетных записях администратора было больше мер безопасности, так что это не может случиться снова. Сторонние учетные записи не могут быть связаны с какими-либо учетными записями персонала, и мы добавили значительно более строгие ограничения IP. Мы невероятно сожалеем об этом промежутке в безопасности. Измерения, предпринятые для обеспечения безопасности администратора, на самом деле должны быть на месте, и в будущем, мы еще не будем убедиться в том, что это еще раз.

Игроки отреагировали на прозрачность разработчиков со смешанными чувствами. Некоторые высоко оценили игры Grinding Gear за их честность и быстрый ответ, в то время как другие призвали к реализации двухфакторной аутентификации (2FA) для повышения безопасности учетных записей. Хотя разработчики еще не подтвердили планы на 2FA, они активно работают над улучшением мер безопасности.

Тем временем игрокам POE рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи, чтобы защитить себя от потенциальных угроз.