Путь Exile 2 приносит извинения за основное нарушение данных

Grinding Gear Games, разработчик Path of Exile (POE), извлекло искреннее извинение после значительного нарушения безопасности, которое повлияло на игру в начале этого месяца. Нарушение, подробно описанное в сообщении под названием «Уведомление о нарушении данных» на официальных форумах POE, включало скомпрометированную тестовую учетную запись Steam с правами администратора, которая была эксплуатирована хакером.

Более 66 скомпрометированных скомпрометированных

Хаккеру удалось получить доступ к этой учетной записи администратора, которая была первоначально создана в целях тестирования и не имела никакой связанной личной информации, такой как покупки, номера телефонов или адреса. Выдавая себя за владельца учетной записи минимальной информацией - например, адрес электронной почты, имя учетной записи и использование VPN в соответствии с страной происхождения - злоумышленник убедил поддержку клиентов Steam предоставить им доступ. Оказавшись, хакер использовал инструменты поддержки клиентов компании для сброса паролей на 66 различных учетных записях POE 1 и POE 2, умно удаляя уведомления этих изменений, чтобы избежать обнаружения.

Нарушение вышло за пределы простых изменений пароля; Хакер получил доступ к конфиденциальным персональным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. Они также просмотрели истории транзакций и личные сообщения некоторых учетных записей. Эта информация потенциально может быть использована злонамеренно по отношению к другим онлайн -учетным записям затронутых пользователей.

Разработчики обещают лучшие меры безопасности

В ответ на инцидент, Grinding Gear Games обещала улучшить протоколы безопасности. Они внедрили более строгие ограничения IP и запретили связывать любые сторонние учетные записи с учетными записями персонала. Разработчики выразили глубокое сожаление по поводу промежутка в безопасности и признали, что лучшие меры должны были быть приняты ранее. Они взяли на себя обязательство дальнейшего укрепления безопасности для предотвращения будущих нарушений.

Ответ сообщества на форуме был смешанным, некоторые игроки оценили прозрачность разработчиков, несмотря на пропасть безопасности, в то время как другие настаивали на реализации двухфакторной аутентификации (2FA), чтобы поддержать безопасность учетной записи. Поскольку сообщество ожидает потенциальной реализации 2FA, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.