Путь Exile 2 приносит извинения за основное нарушение данных

Grinding Gear Games, разработчик Path of Exile (POE), извлекло искреннее извинение после значительного нарушения безопасности. Инцидент, который затрагивал более 66 учетных записей, был вызван скомпрометированной учетной записью Steam с административными привилегиями. Читайте дальше, чтобы понять полный объем нарушения и шаги, предпринятые для предотвращения будущих событий.

Более 66 скомпрометированных скомпрометированных

В подробном посте на официальных форумах POE под названием «Уведомление о нарушении данных», Grinding Gear Games объяснила последовательность событий. Хакер получил доступ к учетной записи Steam, используемой в целях тестирования, у которой были права администратора, но не имели связанной личной информации. Злоумышленник обманул поддержку клиентов Steam в предоставлении доступа, используя базовую информацию, такую ​​как адрес электронной почты и имя учетной записи, а также VPN, чтобы имитировать страну происхождения учетной записи.

Оказавшись внутри, хакер использовал инструменты поддержки клиентов для сброса паролей на 66 учетных записях POE 1 и POE 2, удаляя уведомления для покрытия своих треков. Это нарушение разрешило доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Скомпрометированная информация может потенциально использоваться для вредоносных целей, влияя на другие учетные записи затронутых пользователей.

Разработчики обещают лучшие меры безопасности

В ответ Grinding Gear Games внедрила несколько новых мер безопасности. «Мы предприняли шаги для обеспечения большего количества мер безопасности в учетных записях администратора, чтобы это не повторилось», - заявили разработчики. Эти меры включают запрещение ссылок сторонних счетов на учетные записи персонала и обеспечение более строгих ограничений IP. Команда выразила глубокое сожаление по поводу охраны безопасности и привержена дальнейшему улучшению протоколов безопасности, чтобы предотвратить аналогичные инциденты в будущем.

Ответ сообщества на форум был смешанным, и некоторые игроки оценили прозрачность, а другие призывали к добавлению двухфакторной аутентификации (2FA), чтобы поддержать безопасность учетной записи. В то время как Grinding Gear Games еще не внедрила 2FA, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи, чтобы защитить от потенциальных будущих нарушений.