Path of Exile Developer, Grinding Gear Games, wydał szczere przeprosiny za niedawne naruszenie bezpieczeństwa wynikające z naruszenia konta testowego z uprawnieniami administratora. Ten incydent wpłynął na ponad 66 kont. Czytaj dalej, aby uzyskać szczegółowe informacje na temat naruszenia i podjętych kroków w celu jego rozwiązania.
Ponad 66 kont zagrożonych
Obiecane ulepszone środki bezpieczeństwa
Oficjalny post Forum Poe Games Grining Gear, „Powiadomienie o naruszeniu danych”, szczegółowo opisuje naruszenie. Haker naruszył konto Steam z administracyjnym dostępem do ścieżki wygnania. Korzystając z narzędzi do obsługi klienta, haker resetuje hasła na kontach 66 POE 1 i PoE 2. Było to możliwe, ponieważ zagrożone konto administracyjne - starsze konto testowe - wyposażone połączone zakupy, numery telefonów lub adresy. Atakujący z powodzeniem podszywał się z właściciela konta do wsparcia Steam przy użyciu minimalnych informacji (adres e -mail, nazwa konta) i VPN w celu maskowania ich lokalizacji.
Haker usunął również powiadomienia o zmianie hasła, ukrywając swoje działania. Dostęp do poufnych danych - w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości - zostały uzyskane. Dane te stanowią znaczące ryzyko dla dotkniętych użytkowników.
Szlifowanie gier sprzętu stwierdza, że obecnie obowiązują lepsze środki bezpieczeństwa, zapobiegając przyszłym wydarzeniom. Konta stron trzecich łączące się z kontami personelu jest zabronione i wdrożono surowsze ograniczenia IP. Firma uznaje upływ bezpieczeństwa i obiecuje dalsze ulepszenia, aby zapobiec podobnym incydentom.
Reakcja społeczności była mieszana, z pochwałą przejrzystości programisty wraz z wezwaniami do uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Podczas gdy wdrożenie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności na temat informacji o koncie.