Path of Exile Developer, Grinding Gear Games, wydała szczere przeprosiny za niedawne naruszenie danych wynikające z naruszenia konta testowego z uprawnieniami administratora. W tym artykule opisano zdarzenia i kroki podjęte w celu zapobiegania przyszłym wydarzeniom.
Ponad 66 kont zagrożonych
Obiecane ulepszone środki bezpieczeństwa
Oficjalny post Forum Poe Games, „Powiadomienie o naruszeniu danych”, wyjaśnia naruszenie. Haker naruszył konto Steam z dostępem administratora, a następnie zmieniając hasła na kontach 66 Path of Exile (PoE) 1 i PoE 2. Osiągnięto to przy użyciu narzędzi zwykle stosowanych przez obsługę klienta. Uszczepione konto administracyjne, utworzone dawno temu do testowania, brakowało połączonych zakupów, numerów telefonów lub adresów, umożliwiając atakującemu na oszukiwanie wsparcia Steam przy użyciu minimalnych informacji (adres e -mail, nazwa konta i maskowanie VPN ich lokalizację).
Haker sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Informacje te stanowią znaczące ryzyko dla dotkniętych użytkowników.
Post kończy się na zobowiązaniu Grining Gear Games do zwiększonego bezpieczeństwa: „Podjęliśmy kroki, aby upewnić się, że istnieją więcej środków bezpieczeństwa wokół kont administratorów, aby nie mogło to powtórzyć. Żadne konta z trzecią stroną nie mogą być powiązane z żadnymi kontami personelu, a my dodaliśmy znacznie bardziej rygorystyczne ograniczenia IP. Niezwykle przykpimy za to, że zabezpieczenia bezpieczeństwa. że ten rodzaj problemu nigdy nie pojawia się ponownie. ”
Odpowiedzi społeczności podkreślają zarówno uznanie dla przejrzystości programisty, jak i wzywa do uwierzytelnienia dwuskładnikowego (2FA) w celu wzmocnienia bezpieczeństwa konta. Podczas gdy wdrożenie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności.
