Ścieżka wygnania 2 przeprasza za poważne naruszenie danych
Gry Gry Gry, programista za Path of Exile, wydał szczere przeprosiny po znacznym naruszeniu bezpieczeństwa. Incydent obejmował zagrożone konto testowe z uprawnieniami administracyjnymi, które doprowadziło do nieautoryzowanego dostępu do wielu kont użytkowników. Dowiedz się więcej o naruszeniu i krokach w celu zwiększenia bezpieczeństwa.
Ponad 66 kont zagrożonych
Na początku tego miesiąca naruszenie danych wstrząsnęło ścieżką społeczności wygnania. W oficjalnym poście zatytułowanym „Powiadomienie o naruszeniu danych” na ścieżce forów wygnanych, szlifowanie gier sprzętu przedstawiło szczegóły incydentu. Haker uzyskał dostęp do konta Steam używanego do testowania, które miały prawa administratora, ale nie ma powiązanych danych osobowych, takich jak zakupy, numery telefonów lub adresy. Wykorzystując to, atakujący oszukał obsługę klienta Steam w celu przyznania dostępu za pomocą minimalnych informacji, takich jak adres e -mail i nazwa konta, wraz z VPN, aby naśladować kraj pochodzenia konta.
Haker użył naruszenia konta do zresetowania haseł na 66 różnych kontach wygnania 1 i 2, wykorzystując narzędzia zwykle stosowane przez obsługę klienta. Następnie ukrywali swoje działania, usuwając powiadomienia o zmianie hasła, uniemożliwiając powiadomienie właścicieli kont. Naruszenie umożliwiło dostęp do poufnych danych, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Informacje te można wykorzystać złośliwie do atakowania innych kont użytkowników.
Deweloperzy obiecują lepsze środki bezpieczeństwa
W odpowiedzi na naruszenie Gry Griling Gear podjęło natychmiastowe działania w celu wzmocnienia bezpieczeństwa. „Podjęliśmy kroki w celu upewnienia się, że istnieją więcej środków bezpieczeństwa wokół kont administratorów, aby nie mogło to powtórzyć. Żadne konta stron trzecich nie mogą być powiązane z żadnymi kontami personelu, i dodaliśmy znacznie bardziej rygorystyczne ograniczenia IP”-stwierdzili programiści. Wyrazili głęboki żal za upływ bezpieczeństwa i zobowiązali się do dalszego zwiększania protokołów bezpieczeństwa w celu zapobiegania przyszłym incydentom.
Odpowiedź społeczności na forum była mieszana, a niektórzy gracze chwalą programistów za ich przejrzystość, a inni wzywają do wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu wzmocnienia bezpieczeństwa kont. Chociaż Griling Gear Games nie ogłosił jeszcze planów 2FA, gracze powinni zmienić hasła i zachować czujność w kwestii informacji o koncie, aby się chronić w międzyczasie.
