Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение вызвано скомпрометированной учетной записью Test Steam с доступом на уровне администратора. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.

нарушение: как это произошло

Злоумышленник использовал давнюю тестовую учетную запись, не имея типичных мер безопасности, таких как связанные номера телефонов или адреса. Используя легко доступную информацию (адрес электронной почты, имя учетной записи) и маскируя свое местоположение VPN, они успешно обманули поддержку Steam в предоставление доступа. Затем злоумышленник использовал внутренние инструменты поддержки для сброса паролей на многочисленных учетных записях POE 1 и POE 2. Кроме того, они удалили уведомления об изменении пароля, скрывая свои действия от пострадавших игроков.

Нарушение привело к воздействию конфиденциальных данных, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта информация представляет значительный риск для пострадавших игроков.

Реакция Grinding Gear Games и будущие меры безопасности

Grinding Gear Games признает, что охрана пробегает и стремится реализовать расширенные протоколы безопасности. К ним относятся более строгие меры для учетных записей администратора, запрещение связывания счетов сторонних счетов и значительное ужесточение ограничений IP. Компания выражает глубокое сожаление по поводу инцидента и гарантирует игрокам их приверженности предотвращению будущих нарушений.

Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). В то время как временная шкала для 2FA остается неясной, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.