Путь разработчика изгнания 2 рассматривает основное нарушение данных
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение вызвано скомпрометированной тестовой учетной записью Steam, обладающей административными привилегиями. Инцидент привел к несанкционированному сбросу пароля для более чем 66 путей учетных записей изгнания.
Реализованные меры безопасности
Компрометированная учетная запись Steam, используемая для внутреннего тестирования и отсутствия связанной личной информации, такой как номера телефонов или адреса, была успешно подверглась хакеру. Используя уязвимости в системе поддержки клиентов Steam, злоумышленник предоставил минимальные данные учетной записи (электронная почта, имя пользователя) и использовал VPN для маскировки своего местоположения, получая доступ.
Затем хакер использовал инструменты поддержки клиентов для сброса паролей на многочисленных учетных записях, умно удаляя уведомления об изменении пароля, чтобы избежать обнаружения. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциал для неправильного использования этой информации.
В ответ разработчики внедрили более строгие протоколы безопасности для административных счетов, включая улучшенные ограничения IP и запрет на связывание сторонних учетных записей на учетные записи персонала. Они выразили глубокое сожаление по поводу обшивки безопасности и пообещали предпринять дальнейшие шаги для предотвращения будущих инцидентов.
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности учетной записи.
