Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.
Ulepszone środki bezpieczeństwa obiecane
Naruszenie obejmowało długotrwałe konto testowe pozbawione kluczowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła atakującemu z powodzeniem podszywać się z posiadacza konta do wsparcia Steam, uzyskiwanie dostępu za pomocą minimalnych informacji (adres e-mail, nazwa konta i lokalizację zapasowanej przez VPN).
Atakujący wykorzystał ten dostęp do resetowania haseł na licznych kontach PoE 1 i PoE 2, sprytnie usuwając powiadomienia o zmianie haseł, aby pozostały niewykryte. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Gry Griling Gear uznaje potencjał złośliwego wykorzystania tych skradzionych informacji.
W odpowiedzi Griling Gear Games zaimplementował kilka ulepszeń bezpieczeństwa, w tym surowsze ograniczenia dotyczące kont administratorów i zakaz łączenia kont innych firm z kontami personelu. Znacząco zaostrzyli również ograniczenia IP. Uznając upływ bezpieczeństwa, programiści zobowiązali się do podjęcia dalszych kroków w celu zapobiegania przyszłym incydentom.
Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Chociaż harmonogram implementacji 2FA pozostaje niejasny, gracze są zachęcani do zmiany haseł i zachowania czujności w kwestii informacji o koncie.
