Gry z szlifowaniem, programiści Path of Exile (PoE), wydali szczere przeprosiny po znacznym naruszeniu bezpieczeństwa, które wpłynęły na ich społeczność. Incydent, który został szczegółowo opisany w poście na oficjalnych forach PoE zatytułowany „Powiadomienie o naruszeniu danych”, rzuca światło na wykorzystywane luki i kroki podjęte w celu zapobiegania przyszłym wydarzeniom.
Ponad 66 kont zagrożonych
Deweloperzy obiecują lepsze środki bezpieczeństwa
Naruszenie wynikało z naruszenia konta Steam z uprawnieniami administracyjnymi, pierwotnie utworzonymi do celów testowych. To konto, pozbawione powiązanych zakupów, numerów telefonów lub adresów, zostało łatwo wyprzedzone przez hakera, który używał podstawowych informacji i VPN w celu oszukiwania obsługi klienta Steam w celu przyznania dostępu. Następnie haker wykorzystał narzędzia administracyjne konta do resetowania haseł na 66 różnych kontach PoE 1 i PoE 2.
Działania atakującego nie zatrzymały się na zmiany hasła; Usunęli także powiadomienia o tych zmianach, skutecznie obejmując ich ścieżki. Umożliwiło im to dostęp do poufnych danych osobowych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Takie informacje mogą być potencjalnie wykorzystane złośliwie, stanowiąc ryzyko innym kontom internetowym dotkniętych użytkowników.
W odpowiedzi Griling Gear Games podjął decydujące działania w celu wzmocnienia bezpieczeństwa. „Podjęliśmy kroki w celu upewnienia się, że istnieje więcej środków bezpieczeństwa wokół kont administratorów, aby nie mogło to się powtórzyć. Żadne konta z trzecią stroną nie mogą być powiązane z żadnymi kontami personelu i dodaliśmy znacznie bardziej rygorystyczne ograniczenia IP. Niezwykle przykro nam to, że tego rodzaju nie przykro, że takie problemy nigdy nie zdarzy nam się, że to rodzaj problemu. ich przeprosiny.
Odpowiedź społeczności na forum była mieszana, a niektórzy gracze doceniają przejrzystość gier szlifierowych, podczas gdy inni wymagali wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Gdy programiści pracują nad tymi ulepszeniami, gracze PoE zaleca się zmianę haseł i czujnie w kwestii informacji o koncie, aby zabezpieczyć potencjalne przyszłe zagrożenia.
