Путь изгнания 2: извинения на нарушение данных

Path of Exile Developer Grinding Gear Games издал искренние извинения за недавнее нарушение безопасности, вытекающее из скомпрометированной тестовой учетной записи Steam с административными привилегиями. В этой статье подробно описываются инцидент и шаги, предпринятые для предотвращения будущих событий.

Более 66 скомпрометированных скомпрометированных

Обещано расширенные меры безопасности

Официальный пост Frink Gear Games Poe Forum, «Уведомление о нарушении данных», показывает, что хакер использовал давнюю учетную запись Steam только для тестирования с административным доступом к пути изгнания. Эта учетная запись, которой не было связанных покупок, номеров телефонов или адресов, была уязвима. Злоумышленник успешно выдал себя за владельца учетной записи для поддержки Steam, предоставляя минимальную информацию (адрес электронной почты, имя учетной записи) и используя VPN для маскировки своего местоположения. Затем они приступили к сбросу паролей на 66 путях учетных записей изгнания 1 и 2 с использованием внутренних инструментов поддержки клиентов.

Кроме того, хакер умно удалил уведомления об изменении пароля, скрывая свои действия от пострадавших игроков. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для других онлайн -учетных записей пользователей.

Заявление разработчика завершается обязательством повысить безопасность: «Мы предприняли шаги, чтобы обеспечить больше мер безопасности в учетных записях администратора, чтобы это не произошло снова. Никаких сторонних учетных записей. Проблема никогда больше не происходит ».

Ответы на форуме подчеркивают оценку игроков за прозрачность разработчика, а также призывают реализацию двухфакторной аутентификации (2FA) для повышения безопасности учетной записи. Хотя временная шкала для реализации 2FA остается неясной, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.