Grinding Gear Games, разработчики Path of Exile, извлекли искренние извинения после значительного нарушения безопасности, которое повлияло на их сообщество. Это нарушение, которое произошло в начале этого месяца, включало скомпрометированную тестовую учетную запись Steam с административными привилегиями. Давайте углубимся в детали инцидента и шаги, предпринятые для повышения безопасности.
Более 66 скомпрометированных скомпрометированных
В подробном посте на официальном пути изгнанных форумов под названием «Уведомление о нарушении данных», Grinding Gear Games объяснила последовательность событий. Хакер получил доступ к учетной записи Steam, используемой в целях тестирования, у которой были права администратора, но не имели связанной личной информации. Используя основные детали, такие как адрес электронной почты и имя учетной записи, наряду с VPN, чтобы имитировать страну происхождения учетной записи, хакер успешно обманул поддержку клиентов Steam в предоставлении доступа.
Оказавшись внутри, злоумышленник использовал инструменты, доступные для агентов поддержки клиентов для изменения паролей на 66 учетных записях по пути изгнания 1 и 2. Эти изменения были сделаны тайно, а хакера также удаляют уведомления этих изменений, чтобы избежать предупреждения владельцев учетных записей.
Нарушение позволило хакеру получить доступ к конфиденциальным персональным данным, включая адреса электронной почты, ID -идентификаторы, IP -адреса, адреса доставки и коды разблокировки. Кроме того, они просмотрели истории транзакций и личные сообщения некоторых учетных записей. Эта информация представляет значительный риск, так как она может быть использована для вредоносных действий, влияющих на другие онлайн -учетные записи пользователей.
В ответ Grinding Gear Games внедрила несколько новых мер безопасности. «Мы предприняли шаги, чтобы гарантировать, что в учетных записях администратора было больше мер безопасности, чтобы это не произошло снова», - заявили они. Эти шаги включают запрещение связывания сторонних счетов с учетными записями персонала и добавление строгих ограничений IP. «Мы невероятно сожалеем об этом упущении в безопасности», - добавили разработчики, признав, что эти меры должны были быть приняты ранее, и обещающие дальнейшие улучшения для предотвращения будущих нарушений.
Ответ сообщества на форум был смешан, с некоторыми восхвалял прозрачность игр с шлифованием, несмотря на проблемы безопасности, в то время как другие требовали реализации двухфакторной аутентификации (2FA), чтобы поддержать безопасность учетной записи. Хотя разработчики еще не подтвердили добавление 2FA, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи, чтобы защитить себя в то же время.
