Путь Exile 2 приносит извинения за основное нарушение данных

Путь разработчика изгнания рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетных записям игроков.

Подробная информация о безопасности

Нарушение включало давнюю тестовую учетную запись, в которой отсутствуют типичные меры безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила хакеру успешно выдать себя за владельца учетной записи для поддержки Steam, получая доступ с использованием минимальной информации (адрес электронной почты, имя учетной записи и VPN, маскируя их местоположение).

Хакер использовал административный доступ учетной записи к сбросу паролям на многочисленных учетных записях изгнания 1 и 2. Кроме того, злоумышленник умно удалил уведомления об изменении пароля, скрывая свои действия от затронутых пользователей. Скомпрометированные данные включали конфиденциальную личную информацию, такую ​​как адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта информация представляет значительный риск неправильного использования.

Реализованные меры безопасности

Grinding Gear Games пообещали улучшить протоколы безопасности для предотвращения будущих инцидентов. Ключевые улучшения включают более строгие правила в области административных счетов, запрещение связывания сторонних счетов с учетными записями персонала и внедрение более надежных ограничений IP. Компания признает, что охрана пробегает и выражает глубокое сожаление по поводу причиненных неудобств.

Ответ сообщества был смешан, с некоторыми восхвалял прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA) для повышения безопасности учетной записи. Хотя временная шкала для реализации 2FA остается неясной, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.