Path of Exile 2 Разработчик рассматривает основное нарушение данных
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.
Security Lapse и ее последствия
В нарушении включало давний тестовый счет, в котором отсутствуют надежные меры безопасности, такие как номер телефона или проверка адреса. Эта уязвимость позволила хакеру обмануть поддержку Steam, получить доступ, используя минимальную информацию (электронная почта, имя учетной записи и VPN для маски). Злоумышленник использовал этот доступ к сбросу паролям на многочисленных учетных записях POE 1 и POE 2, используя внутренние инструменты поддержки клиентов. Кроме того, хакер удалил уведомления об изменении пароля, скрывая свои действия от затронутых пользователей.
конфиденциальные данные, доступные доступны, включают адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциал для злонамеренного использования этой украденной информации.
расширенные меры безопасности и реакцию игрока
В ответ, Grinding Gear Games внедрила расширенные протоколы безопасности для административных счетов, включая более строгие ограничения IP и запрет на связывание сторонних счетов со счетами персонала. Компания выразила глубокое сожаление по поводу охраны и пообещала предотвратить будущие инциденты.
Реакция сообщества была смешана, с некоторыми восхваляла прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA), чтобы поддержать безопасность учетной записи. Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.
