Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z naruszenia konta testowego z dostępem na poziomie administratora. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.

naruszenie: jak to się stało

Atakujący wykorzystał długotrwałe konto testowe, bez typowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Korzystając z łatwo dostępnych informacji (adres e -mail, nazwa konta) i maskując ich lokalizację za pomocą VPN, z powodzeniem oszukały wsparcie Steam do przyznania dostępu. Następnie atakujący wykorzystał wewnętrzne narzędzia wsparcia do resetowania haseł na wielu kontach PoE 1 i PoE 2. Ponadto usunęli powiadomienia o zmianie hasła, ukrywając swoje działania przed dotkniętymi graczami.

Naruszenie spowodowało ujawnienie poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Informacje te stanowią znaczące ryzyko dla dotkniętych graczy.

Gry Gry Games ”Odpowiedź i przyszłe środki bezpieczeństwa

Gry Griling Gear doceniają upływ bezpieczeństwa i zobowiązał się do wdrażania ulepszonych protokołów bezpieczeństwa. Obejmują one surowsze miary rachunków administratora, zakazanie łączenia kont innych firm oraz znacznie zaostrzanie ograniczeń IP. Firma wyraża głęboki żal z tego incydentu i zapewnia graczy o ich zaangażowaniu w zapobieganie przyszłym naruszeniom.

Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Chociaż harmonogram 2FA pozostaje niejasny, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.