Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Это позволило злоумышленнику сбросить пароли на более чем 66 путях учетных записей изгнания (как POE 1, так и POE 2).

нарушение: как это произошло

В скомпрометированной учетной записи, созданной много лет назад в целях тестирования, не было важных мер безопасности, таких как связанные номера телефонов или адреса. Эта уязвимость позволила злоумышленнику убедительно выдать себя за владельца учетной записи поддержке Steam, предоставляя минимальную информацию (электронная почта, имя учетной записи и VPN, маскируя их местоположение). Затем злоумышленник использовал внутренние инструменты поддержки для сброса паролей, дополнительно скрывая свои действия, удаляя уведомления об изменении пароля.

Нарушение привело к доступу к конфиденциальным пользовательским данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Это вызывает серьезную обеспокоенность по поводу потенциального неправильного использования этой информации.

Реакция Gearing Gear Games и будущие меры безопасности

Grinding Gear Games признали, что охрана пробегает и изложены шаги по предотвращению будущих инцидентов. К ним относятся расширенные протоколы безопасности для учетных записей администратора, запрещение сторонней учетной записи с учетными записями персонала и внедрение более строгих ограничений IP.

Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA) для повышения безопасности. Хотя 2FA еще не подтвержден, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.