Путь Exile 2 приносит извинения за основное нарушение данных

Path of Exile 2 Разработчик рассматривает основное нарушение данных ============================================================================= ===

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение было вызвано скомпрометированной учетной записью Steam с административными привилегиями. Более 66 учетных записей были затронуты.

нарушение: как это произошло

Нарушение проистекало из давнего тестового аккаунта в Steam. Отсутствие мер безопасности, таких как связанные номера телефонов или адреса, эта учетная запись была уязвимой. Хакер успешно выдал себя за владельца учетной записи для поддержки Steam, предоставляя минимальную информацию (электронное письмо, имя учетной записи и VPN, маскируя их местоположение) для получения доступа. Затем хакер использовал внутренние инструменты поддержки для сброса паролей по 66 путям учетных записей изгнания (как POE 1, так и POE 2). Кроме того, хакер умно удалил уведомления об изменении пароля, скрывая свои действия от затронутых пользователей.

Доступ к скомпрометированным учетным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Это представляет значительный риск для пострадавших игроков, что может повлиять на другие онлайн -учетные записи.

Реакция Gearing Gear Games и будущие меры безопасности

Grinding Gear Games признали, что охрана пробегает и изложены шаги, предпринятые для предотвращения будущих инцидентов. К ним относятся расширенные протоколы безопасности для учетных записей администратора, запрещение сторонней учетной записи с учетом персонала и внедрение более строгих IP-ограничений.

Ответ сообщества был смешанным, с похвалой за прозрачность разработчика наряду с призывами к реализации двухфакторной аутентификации (2FA). Хотя 2FA еще не подтвержден, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.