Lo sviluppatore di percorso di esilio, Grinding Gear Games, ha emesso scuse sinceri per una recente violazione della sicurezza derivante da un conto a vapore di prova compromesso con privilegi di amministratore. Questo incidente ha interessato oltre 66 conti. Continua a leggere per i dettagli della violazione e dei passi adottati per affrontarlo.
Oltre 66 account compromessi
Misure di sicurezza migliorate promesse
Il forum Poe ufficiale di Macinting Gear Games, "Notifica di violazione dei dati", descrive in dettaglio la violazione. Un hacker ha compromesso un account Steam con accesso amministrativo al percorso dell'esilio. Utilizzando gli strumenti di assistenza clienti, gli hacker reimposta le password su 66 account Poe 1 e Poe 2. Ciò è stato possibile perché l'account amministratore compromesso, un account di test più vecchio, ha collegato acquisti collegati, numeri di telefono o indirizzi. L'attaccante ha impersonato con successo il proprietario dell'account al supporto a vapore utilizzando informazioni minime (indirizzo e -mail, nome dell'account) e una VPN per mascherare la loro posizione.
L'hacker ha anche eliminato le notifiche di cambio della password, nascondendo le loro azioni. Accesso a dati sensibili - incluso indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati - è stato guadagnato. Questi dati rappresentano un rischio significativo per gli utenti interessati.
I giochi di attrezzature per la macinazione afferma che sono ora in atto un miglioramento delle misure di sicurezza per i conti di amministrazione, prevenendo eventi futuri. È vietato il collegamento dell'account di terze parti ai conti del personale e sono state implementate restrizioni IP più severi. La Società riconosce il periodo di sicurezza e impegna ulteriori miglioramenti per prevenire incidenti simili.
La risposta alla comunità è stata mista, con lode per la trasparenza dello sviluppatore insieme alle richieste di autenticazione a due fattori (2FA) per migliorare la sicurezza dell'account. Mentre l'implementazione di 2FA rimane in corso, i giocatori sono invitati a cambiare le loro password e rimangono vigili sulle informazioni sul proprio account.