Path of Exile Developer, Grinding Gear Games, издал искренние извинения за недавнее нарушение данных, вытекающее из скомпрометированной учетной записи Test Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих событий.
Более 66 скомпрометированных скомпрометированных
Обещано расширенные меры безопасности
Официальное сообщение Frink Gear Games «Уведомление о нарушении данных», объясняет нарушение. Хакер скомпрометировал учетную запись Steam с доступом к администратору, впоследствии изменяя пароли на 66 Path of Exile (POE) 1 и POE 2. Это было достигнуто с использованием инструментов, обычно используемых поддержкой клиентов. Скомпрометированная учетная запись администратора, созданная давно для тестирования, отсутствия связанных покупок, номеров телефонов или адресов, что позволяет злоумышленнику обмануть поддержку Steam, используя минимальную информацию (адрес электронной почты, имя учетной записи и VPN, маскируя их местоположение).
Хакер умно удалил уведомления об изменении пароля, скрывая свои действия. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта информация представляет значительный риск для затронутых пользователей.
Пост завершается обязательством Grinding Gear Games Games повышению безопасности: «Мы предприняли шаги, чтобы обеспечить больше мер безопасности в учетных записях администраторов, чтобы это не произошло снова. Никаких сторонних учетных записей. проблемы никогда не происходит снова ».
Ответы сообщества подчеркивают как оценку прозрачности разработчика, так и призывы к двухфакторной аутентификации (2FA) для поддержки безопасности учетной записи. Хотя реализация 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными.
