Gry Griling Gear, programista za Path of Exile, wydał szczere przeprosiny po znacznym naruszeniu danych. Ten incydent, spowodowany naruszeniem konta testowego z prawami administracyjnymi, wpłynął na wielu graczy. Zajmijmy się szczegółami naruszenia i kroków podjętych w celu wzmocnienia bezpieczeństwa.
Ponad 66 kont zagrożonych
Deweloperzy obiecują lepsze środki bezpieczeństwa
Deweloper Path of Exile (PoE) Grinding Gear Games publicznie uznał naruszenie danych, które miało miejsce na początku tego miesiąca. Szczegóły zostały udostępnione w poście na oficjalnych forach PoE zatytułowanych „Powiadomienie o naruszeniu danych”, w którym programiści nakreślili sekwencję wydarzeń.
Naruszenie miało miejsce, gdy haker uzyskał dostęp do konta Steam używanego przez POE do celów testowych, które niestety miał uprawnienia administracyjne. To konto, utworzone dawno temu, brakowało powiązanych zakupów, numerów telefonów lub adresów, co czyni je wrażliwym. Atakujący, korzystając z minimalnych informacji, takich jak adres e -mail i nazwa konta, wraz z VPN do naśladowania lokalizacji użytkownika, oszukał obsługę klienta Steam na przyznanie dostępu. W środku haker wykorzystywał narzędzia obsługi klienta do zmiany haseł 66 kont Poe 1 i PoE 2 na losowe ciągami, skutecznie blokując legalnych właścicieli.
Haker poszedł dalej, usuwając powiadomienia o tych zmianach haseł, ukrywając w ten sposób ich działania. Umożliwiło im to dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania. Oglądali także historie transakcji i prywatne wiadomości z niektórych kont, zwiększając obawy dotyczące potencjalnego niewłaściwego wykorzystania tych informacji do złośliwych celów.
W odpowiedzi Griling Gear Games podjął decydujące działania w celu zwiększenia bezpieczeństwa. „Wdrożyliśmy dodatkowe środki bezpieczeństwa dla rachunków administracyjnych, aby zapobiec przyszłym naruszeniom” - stwierdzili programiści. „Żadne konta stron trzecich nie mogą być teraz powiązane z kontami personelu, a my wprowadziliśmy surowsze ograniczenia IP. Głęboko żałujemy tego upływu bezpieczeństwa i potwierdzamy, że środki te powinny być wcześniej. Zobowiązujemy się do dalszego wzmocnienia naszych protokołów bezpieczeństwa”.
Odpowiedź społeczności na forum została zmieszana, a niektórzy gracze doceniają przejrzystość gier szlifierowych, podczas gdy inni starają się wdrożyć uwierzytelnianie dwuskładnikowe (2FA), aby wzmocnić bezpieczeństwo konta. Chociaż 2FA nie zostało jeszcze dodane, gracze są zachęcani do zmiany haseł i zachowania czujności na temat informacji o koncie.
Podsumowując, Gry Gry Grupy Games podejmuje znaczące kroki w celu naprawienia tego naruszenia bezpieczeństwa i zapobiegania przyszłym incydentom. Gracze powinni być informowani i proaktywni w ochronie swoich kont.
