Grinding Gear Games, разработчик Path of Exile, извлекло искреннее извинение после значительного нарушения данных. Этот инцидент, вызванный скомпрометированным тестовым аккаунтом Steam с правами администратора, затронул многочисленных игроков. Давайте погрузимся в детали нарушения и шагов, предпринимаемых для укрепления безопасности.
Более 66 скомпрометированных скомпрометированных
Разработчики обещают лучшие меры безопасности
Разработчик Path Of Exile (POE) Grinding Gear Games публично признал нарушение данных, которое произошло в начале этого месяца. Детали были переданы в пост на официальных форумах POE под названием «Уведомление о нарушении данных», где разработчики изложили последовательность событий.
Нарушение произошло, когда хакер получил доступ к учетной записи Steam, используемой POE для целей тестирования, которые, к сожалению, имели привилегии администратора. В этой учетной записи, созданной давно, не было никаких связанных покупок, номеров телефонов или адресов, что делает ее уязвимым. Злоумышленник, используя минимальную информацию, такую как адрес электронной почты и имя учетной записи, наряду с VPN, чтобы имитировать местоположение пользователя, Tricked поддержка клиентов Steam предоставила доступ к доступу. Оказавшись внутри, хакер использовал инструменты поддержки клиентов, чтобы изменить пароли 66 учетных записей POE 1 и POE 2 на случайные строки, эффективно блокируя законных владельцев.
Хакер пошел дальше, удалив уведомления об этих изменениях пароля, скрывая тем самым их действия. Это позволило им получить доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. Они также просмотрели истории транзакций и личные сообщения о некоторых счетах, вызывая опасения по поводу потенциального неправильного использования этой информации в злонамеренных целях.
В ответ Grinding Gear Games предприняла решительные действия для повышения безопасности. «Мы внедрили дополнительные меры безопасности для учетных записей администратора, чтобы предотвратить будущие нарушения», - заявили разработчики. «Сторонние учетные записи теперь не могут быть связаны с учетными записями персонала, и мы ввели более строгие ограничения IP. Мы глубоко сожалеем об этом упущенном безопасности и признаем, что эти меры должны были быть приняты ранее. Мы стремимся к дальнейшему укреплению наших протоколов безопасности».
Ответ сообщества на форум был смешан, и некоторые игроки оценили прозрачность игр с шлифованием, в то время как другие настаивают на реализации двухфакторной аутентификации (2FA), чтобы поддержать безопасность учетной записи. Хотя 2FA еще не добавлен, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.
В заключение, Grinding Gear Games предпринимает значительные шаги для исправления этого нарушения безопасности и предотвращения будущих инцидентов. Игрокам рекомендуется оставаться в курсе и активности в защите своих счетов.
