Gry z szlifowaniem, programiści za Path of Exile, wydali szczere przeprosiny po znacznym naruszeniu bezpieczeństwa, które wpłynęły na ich społeczność. To naruszenie, które miało miejsce na początku tego miesiąca, obejmowało naruszenia konta testowego z uprawnieniami administracyjnymi. Zagłębijmy się w szczegóły incydentu i kroków podjętych w celu zwiększenia bezpieczeństwa.
Ponad 66 kont zagrożonych
W szczegółowym poście na oficjalnej ścieżce forów wygnanych zatytułowanych „Powiadomienie o naruszeniu danych” Griling Gear Games wyjaśnił sekwencję wydarzeń. Haker uzyskał dostęp do konta Steam używanego do celów testowych, które miały prawa administratora, ale nie ma powiązanych danych osobowych. Korzystając z podstawowych szczegółów, takich jak adres e -mail i nazwa konta, wraz z VPN do naśladowania kraju pochodzenia konta, haker z powodzeniem oszukał obsługę klienta Steam na przyznanie dostępu.
Po środku atakujący wykorzystał narzędzia dostępne dla agentów obsługi klienta do zmiany haseł na 66 kontach na ścieżce wygnania 1 i 2. Zmiany te zostały wykonane potaściowo, a haker usunął również powiadomienia o tych zmianach, aby uniknąć ostrzegania właścicieli kont.
Naruszenie umożliwiło hakerowi dostęp do poufnych danych osobowych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania. Ponadto oglądali historie transakcji i prywatne wiadomości niektórych kont. Informacje te stanowią znaczące ryzyko, ponieważ można je wykorzystać do złośliwych działań wpływających na inne konta internetowe użytkowników.
W odpowiedzi Griling Gear Games zaimplementował kilka nowych środków bezpieczeństwa. „Podjęliśmy kroki w celu upewnienia się, że istnieje więcej środków bezpieczeństwa wokół kont administratorów, aby to się nie powtórzyło” - stwierdzili. Kroki te obejmują zakaz łączenia kont innych firm z kontami personelu i dodawanie rygorystycznych ograniczeń IP. „Bardzo nam przykro z powodu tego upływu bezpieczeństwa” - dodali programiści, uznając, że środki powinny były istnieć wcześniej i obiecując dalsze ulepszenia, aby zapobiec przyszłym naruszeniom.
Odpowiedź społeczności na forum została zmieszana, a niektórzy chwalą przejrzystość gier szlifierowych pomimo problemów bezpieczeństwa, podczas gdy inni wymagali wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu wzmocnienia bezpieczeństwa rachunków. Podczas gdy programiści nie potwierdzili jeszcze dodania 2FA, gracze powinni zmienić hasła i zachowują czujność w kwestii informacji o koncie, aby w międzyczasie chronić się.
