Путь разработчика изгнания 2 рассматривает основное нарушение данных
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных. Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетных записям игроков.
Подробная информация о безопасности
Нарушение включало давнюю тестовую учетную запись, в которой отсутствуют важные функции безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила хакеру успешно предоставить владельца учетной записи поддержки Steam, получить доступ к минимальной информации (электронная почта, имя учетной записи и стратегически используемый VPN).
злоумышленник использовал скомпрометированную учетную запись для сброса паролей на многочисленных учетных записях POE 1 и POE 2. Кроме того, они удалили уведомления об изменении пароля, скрывая свои действия. Конфиденциальные данные доступны включены адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эти данные представляют значительный риск неправильного использования.
Реализованные меры безопасности
Grinding Gear Games ответила, внедрив расширенные протоколы безопасности для административных счетов. Эти меры включают в себя более строгие ограничения IP и запрет на связь сторонних счетов с учетными записями персонала. Разработчики признают, что безопасность пробегает и выражает глубокое сожаление по поводу инцидента. Они привержены дальнейшему укреплению мер безопасности для предотвращения будущих нарушений.
Ответ сообщества был смешанным, с некоторыми восхвалял прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). В то время как будущее включение 2FA остается неподтвержденным, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи. Инцидент служит резким напоминанием о важности надежной практики безопасности в онлайн -играх.
