Grinding Gear Games, разработчики Path of Exile (POE), извлекли искренние извинения после значительного нарушения безопасности, которое повлияло на их сообщество. Инцидент, который был подробно описан в сообщении на официальных форумах POE под названием «Уведомление о нарушении данных», проливает свет на используемые уязвимости, а также предприняты шаги для предотвращения будущих случаев.
Более 66 скомпрометированных скомпрометированных
Разработчики обещают лучшие меры безопасности
Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями, первоначально созданными в целях тестирования. Эта учетная запись, не имеющая никаких связанных покупок, номеров телефонов или адресов, была легко обогнать хакером, который использовал базовую информацию и VPN, чтобы обмануть поддержку клиентов Steam в предоставление доступа. Затем хакер использовал инструменты администратора учетной записи для сброса паролей на 66 различных учетных записях POE 1 и POE 2.
Действия злоумышленника не остановились при изменениях пароля; Они также удалили уведомления об этих изменениях, эффективно охватывая свои треки. Это позволило им получить доступ к конфиденциальным личным данным, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Такая информация потенциально может использоваться злонамеренно, создавая риск для других онлайн -учетных записей затронутых пользователей.
В ответ Grinding Gear Games предприняла решительные действия, чтобы поддержать безопасность. «Мы предприняли шаги, чтобы обеспечить больше мер безопасности в учетных записях администраторов, чтобы это не могло повториться. Никакой сторонних учетных записей не разрешено связаны с какими -либо учетными записями персонала, и мы добавили значительно более строгие ограничения IP. Мы невероятно сожалеем об этом промежутке в безопасности. Измерения, предпринимаемые для обеспечения того, чтобы веб -сайт администратора действительно должен был быть в будущем. извинения.
Ответ сообщества на форум был смешанным, некоторые игроки оценили прозрачность игр с шлифованием, в то время как другие требовали реализации двухфакторной аутентификации (2FA) для повышения безопасности учетной записи. Поскольку разработчики работают над этими улучшениями, игрокам POE рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи, чтобы защитить от потенциальных будущих угроз.
