Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Gry z szlifowaniem, deweloper za Path of Exile (PoE), wydał szczere przeprosiny po znacznym naruszeniu bezpieczeństwa, które wpłynęły na grę na początku tego miesiąca. Naruszenie, szczegółowo opisane w poście zatytułowanym „Powiadomienie o naruszeniu danych” na oficjalnych forach POE, obejmowało naruszenia konta testowego z prawami administracyjnymi, które zostało wykorzystane przez hakera.

Ponad 66 kont zagrożonych

Hakerze udało się uzyskać dostęp do tego konta administracyjnego, które zostało pierwotnie utworzone do celów testowych i brakowało powiązanych danych osobowych, takich jak zakupy, numery telefonów lub adresy. Podszywanie się pod posiadaczem konta z minimalnymi informacjami - podobnie jak adres e -mail, nazwa konta i korzystając z VPN w celu dopasowania do kraju pochodzenia - atakujący przekonał obsługę klienta Steam, aby zapewnić im dostęp. Po wejściu haker używał narzędzi obsługi klienta firmy do resetowania haseł na 66 różnych kontach PoE 1 i PoE 2, sprytnie usuwając powiadomienia o tych zmianach, aby uniknąć wykrycia.

Naruszenie wykraczające poza zwykłe zmiany hasła; Haker uzupełnił poufne dane osobowe, w tym adresy e -mail, identyfikatory Steam, adresy IP, adresy wysyłki i kody odblokowywania. Oglądali także historie transakcji i prywatne wiadomości niektórych kont. Informacje te można potencjalnie wykorzystać złośliwie w stosunku do innych kont internetowych użytkowników.

Deweloperzy obiecują lepsze środki bezpieczeństwa

W odpowiedzi na incydent Griling Gear Games obiecał poprawić protokoły bezpieczeństwa. Wdrożyli surowsze ograniczenia IP i zabronili łączenia jakichkolwiek kont innych firm z kontami personelu. Deweloperzy wyrazili głęboki żal z powodu upływu bezpieczeństwa i przyznali, że lepsze środki powinny być wcześniejsze. Zobowiązali się do dalszego wzmocnienia bezpieczeństwa, aby zapobiec przyszłym naruszeniom.

Reakcja społeczności na forum była mieszana, a niektórzy gracze doceniają przejrzystość programistów pomimo upływu bezpieczeństwa, podczas gdy inni naciskali na wdrożenie uwierzytelniania dwuskładnikowego (2FA) w celu wzmocnienia bezpieczeństwa konta. Gdy społeczność czeka na potencjalną implementację 2FA, gracze powinni zmienić swoje hasła i zachować czujność na temat informacji o koncie.