Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testowego o dostępie na poziomie administratora. Spowodowało to nieautoryzowaną zmianę haseł dla ponad 66 ścieżek kont wygnanych (w całym Poe 1 i PoE 2).

Ulepszone środki bezpieczeństwa obiecane

Naruszenie wykorzystało długotrwałe, niezabezpieczone konto testowe, które pozbawione kluczowych funkcji bezpieczeństwa, takich jak połączone numery telefonów lub adresy. To pozwoliło atakującemu z powodzeniem podszywać się z posiadacza konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (adres e -mail, nazwa konta i maskowanie ich lokalizacji).

Działania atakującego obejmowały usunięcie powiadomień o zmianie hasła, uniemożliwiając powiadomienie użytkowników dotkniętych dotkniętymi użytkownikami. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Gry Griling Gear uznaje potencjalne niewłaściwe wykorzystanie tych skradzionych informacji.

W odpowiedzi deweloperzy wdrożyli surowsze protokoły bezpieczeństwa dla rachunków administratorów, w tym eliminowanie łączenia kont innych firm i znacznie zaostrzanie ograniczeń IP. Wyrazili głęboki żal za upływ bezpieczeństwa i zobowiązali się do dalszych ulepszeń, aby zapobiec przyszłym wydarzeniom.

Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.