Ścieżka wygnania 2: przeprosiny o naruszenie danych

Path of Exile Developer Griling Gear Games wydała szczere przeprosiny za niedawne naruszenie bezpieczeństwa wynikające z naruszenia konta testowego z uprawnieniami administracyjnymi. W tym artykule opisano incydent i kroki podjęte w celu zapobiegania przyszłym wydarzeniom.

Ponad 66 kont zagrożonych

Obiecane ulepszone środki bezpieczeństwa

Oficjalny post Forum Poe Games Grining Gear, „Powiadomienie o naruszeniu danych”, ujawnia, że ​​haker wykorzystał długotrwałe konto Steam tylko do testowania z administracyjnym dostępem do ścieżki wygnania. To konto, brak powiązanych zakupów, numerów telefonów lub adresów, było wrażliwe. Atakujący z powodzeniem podszywał się z właściciela konta do wsparcia Steam, dostarczając minimalnych informacji (adres e -mail, nazwa konta) i używając VPN do maskowania ich lokalizacji. Następnie przystąpili do resetowania haseł na 66 kontach wygnania 1 i 2 przy użyciu wewnętrznych narzędzi do obsługi klienta.

Ponadto haker sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania od dotkniętych graczy. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Te zagrożone informacje stanowi znaczące ryzyko dla innych kont internetowych użytkowników.

The developer's statement concludes with a commitment to improved security: "We have taken steps to ensure that there are more security measures around admin accounts so that this cannot happen again. No 3rd party accounts are allowed to be linked to any staff accounts and we have added significantly more stringent IP restrictions. We are incredibly sorry for this lapse in security. The measures taken to secure the admin website really should have already been in place and in the future we will be taking even more steps to make sure that Ten rodzaj problemu nigdy nie pojawia się ponownie. ”

Odpowiedzi na forum podkreślają uznanie graczy dla przejrzystości programisty, a jednocześnie wdrażanie wdrażania uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Chociaż harmonogram implementacji 2FA pozostaje niejasny, graczom zaleca się zmianę haseł i zachowanie czujności na temat informacji o koncie.