Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. Umożliwiło to nieautoryzowanego dostępu do ponad 66 kont graczy.

Ulepszone środki bezpieczeństwa obiecane

Naruszenie obejmowało długotrwałe konto testowe pozbawione kluczowych funkcji bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła hakerowi z powodzeniem podszywać się z posiadacza konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (e -mail, nazwa konta i lokalizację maskowania VPN).

Haker wykorzystał ten dostęp do resetowania haseł na licznych kontach PoE 1 i PoE 2, sprytnie usuwając powiadomienia o zmianie haseł, aby uniknąć wykrycia. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Gry Griling Gear uznaje potencjał niewłaściwego wykorzystania tych skradzionych informacji.

W odpowiedzi deweloperzy wdrożyli surowsze protokoły bezpieczeństwa dla kont administratorów, w tym ulepszone ograniczenia IP i zakaz łączenia kont innych firm z kontami personelu. Wyrazili głęboki żal za upływ bezpieczeństwa i zobowiązali się do podjęcia dalszych kroków w celu zapobiegania przyszłym incydentom.

Odpowiedź społeczności została pomieszana, z uznaniem za przejrzystość dewelopera wraz z wezwaniami do natychmiastowego wdrożenia uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.