Ścieżka programistów wygnania 2 rozwiązuje poważne naruszenie danych
Griling Gear Games, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.
Security Pareinted
Naruszenie obejmowało długotrwałe konto testowe pozbawione kluczowych funkcji bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła hakerowi z powodzeniem podszywać się z posiadacza konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (e -mail, nazwa konta i strategicznie używanego VPN).
Atakujący wykorzystał zagrożone konto, aby zresetować hasła na licznych kontach PoE 1 i PoE 2. Ponadto usunęli powiadomienia o zmianie hasła, ukrywając swoje działania. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Dane te stanowią znaczne ryzyko niewłaściwego użycia.
Zwiększone środki bezpieczeństwa
Gry z szlifowaniem zareagowało, wdrażając ulepszone protokoły bezpieczeństwa dla kont administracyjnych. Środki te obejmują surowsze ograniczenia IP i zakaz łączenia kont innych firm z kontami personelu. Deweloperzy potwierdzają upływ bezpieczeństwa i wyrażają głęboki żal za incydent. Zobowiązują się do dalszego wzmocnienia środków bezpieczeństwa, aby zapobiec przyszłym naruszeniom.
Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy przyszłe włączenie 2FA pozostaje niepotwierdzone, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta. Incydent stanowi wyraźne przypomnienie o znaczeniu solidnych praktyk bezpieczeństwa w grach online.
