Путь Exile 2 приносит извинения за основное нарушение данных

Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Это позволило несанкционировать доступ к более чем 66 учетным записям игроков.

Обещали расширенные меры безопасности

Нарушение включало давнюю тестовую учетную запись, в которой отсутствуют важные функции безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила хакеру успешно выдать себя за владельца учетной записи поддержке Steam, получая доступ с использованием минимальной информации (электронная почта, имя учетной записи и место для маскировки VPN).

Хакер использовал этот доступ к сбросу паролям на многочисленных учетных записях POE 1 и POE 2, умно удаляя уведомления об изменении пароля, чтобы избежать обнаружения. Конфиденциальные данные доступны включены адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциал для неправильного использования этой украденной информации.

В ответ разработчики внедрили более строгие протоколы безопасности для учетных записей администраторов, включая расширенные ограничения IP и запрет на связывание сторонних счетов с учетными записями персонала. Они выразили глубокое сожаление о промежутке безопасности и пообещали предпринять дополнительные шаги для предотвращения будущих инцидентов.

Ответ сообщества был смешанным, с похвалой за прозрачность разработчика наряду с призывами к немедленной реализации двухфакторной аутентификации (2FA). Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.