Path of Exile 2 Разработчик рассматривает основное нарушение данных
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.
Обещали расширенные меры безопасности
Нарушение включало давнюю тестовую учетную запись, в которой отсутствуют важные меры безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила злоумышленнику успешно выдать себя за владельца учетной записи поддержке Steam, получая доступ с использованием минимальной информации (адрес электронной почты, имя учетной записи и местоположение VPN).
Злоумышленник использовал этот доступ к сбросу паролям на многочисленных учетных записях POE 1 и POE 2, умно удаляя уведомления об изменении пароля, чтобы оставаться незамеченными. Конфиденциальные данные доступны включены адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциал для злонамеренного использования этой украденной информации.
В ответ Grinding Gear Games внедрила несколько улучшений безопасности, в том числе более строгие ограничения на учетные записи администратора и запрет на связывание сторонних счетов с учетными записями персонала. Они также значительно ужесточили IP -ограничения. Признавая промежуток безопасности, разработчики пообещали предпринять дополнительные шаги для предотвращения будущих инцидентов.
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA) для повышения безопасности учетной записи. В то время как временная шкала для реализации 2FA остается неясной, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.
