Путь Exile 2 приносит извинения за основное нарушение данных
Grinding Gear Games, разработчик Path of Exile, извлекло искреннее извинение после значительного нарушения безопасности. Инцидент включал скомпрометированную тестовую учетную запись Steam с административными привилегиями, которая привела к несанкционированному доступу к нескольким учетным записям пользователей. Узнайте больше о нарушении и шагах, предпринимаемых для повышения безопасности.
Более 66 скомпрометированных скомпрометированных
Ранее в этом месяце нарушение данных потрясло путь сообщества изгнания. В официальном сообщении под названием «Уведомление о нарушении данных» на пути форумов изгнания, игры Grinding Gear наметили детали инцидента. Хакер получил доступ к учетной записи Steam, используемой для тестирования, в которой были права администратора, но не связаны личная информация, такая как покупки, номера телефонов или адреса. Используя это, злоумышленник обманул поддержку клиентов Steam в предоставление доступа, используя минимальную информацию, такую как адрес электронной почты и имя учетной записи, а также VPN, чтобы имитировать страну происхождения учетной записи.
Хакер использовал скомпрометированную учетную запись для сброса паролей по 66 различным путям учетных записей Exile 1 и 2, используя инструменты, обычно используемые поддержкой клиентов. Они также скрывали свои действия, удаляя уведомления об изменении пароля, не позволяя владельцам учетных записей быть предупреждением. Нарушение разрешило доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта информация может использоваться злонамеренно для нацеливания других учетных записей пользователей.
Разработчики обещают лучшие меры безопасности
В ответ на нарушение, Grinding Gear Games немедленно предприняла меры по обеспечению безопасности. «Мы предприняли шаги, чтобы обеспечить больше мер безопасности в учетных записях администратора, чтобы это не произошло снова. Сторонние учетные записи не могут быть связаны с какими-либо учетными записями персонала, и мы добавили значительно более строгие ограничения IP»,-заявили разработчики. Они выразили глубокое сожаление по поводу охраны и приверженности дальнейшему улучшению протоколов безопасности для предотвращения будущих инцидентов.
Реакция сообщества на ветку форума была смешанной: некоторые игроки восхваляли разработчиков за их прозрачность, а другие призывали к реализации двухфакторной аутентификации (2FA) для укрепления безопасности учетной записи. В то время как Grinding Gear Games еще не объявила о планах на 2FA, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи, чтобы защитить себя на промежуточный.
