Ścieżka programistów wygnania rozwiązuje poważne naruszenie danych
Griling Gear Games, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.
Security Pareinted
Naruszenie obejmowało długotrwałe konto testowe pozbawione typowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła hakerowi z powodzeniem podszywać się z właściciela konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (adres e -mail, nazwa konta i maskującą lokalizację VPN).
Haker wykorzystał administracyjny dostęp konta do resetowania haseł na licznych kontach wygnania 1 i 2. Ponadto atakujący sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed dotkniętymi użytkownikami. Uszkodzone dane zawierały poufne dane osobowe, takie jak adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowywania, historie transakcji i prywatne wiadomości. Informacje te stanowią znaczne ryzyko niewłaściwego użycia.
Zwiększone środki bezpieczeństwa
Gry z szlifowaniem sprzętu zobowiązały się do zwiększenia protokołów bezpieczeństwa, aby zapobiec przyszłym incydentom. Kluczowe ulepszenia obejmują surowsze przepisy dotyczące rachunków administracyjnych, zabranianie łączenia kont innych firm z kontami personelu oraz wdrażanie bardziej solidnych ograniczeń IP. Firma uznaje upływ bezpieczeństwa i wyraża głęboki żal za spowodowane niedogodności.
Odpowiedź społeczności została zmieszana, z pewną chwalącą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Podczas gdy harmonogram implementacji 2FA pozostaje niejasny, gracze są zachęcani do zmiany haseł i zachowania czujności na temat informacji o koncie.
