Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. Uszczepione konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.

Ulepszone środki bezpieczeństwa obiecane

naruszenie obejmowało długotrwałe konto testowe pozbawione typowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła hakerowi na oszukiwanie wsparcia Steam, uzyskiwanie dostępu za pomocą minimalnych informacji (adres e -mail, nazwa konta i lokalizacji VPN do maski).

haker wykorzystał administracyjny dostęp konta do resetowania haseł na licznych kontach POE 1 i PoE 2. Ponadto atakujący sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed dotkniętymi użytkownikami. Uszkodzone dane zawierały poufne dane osobowe, takie jak adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowywania, historie transakcji i prywatne wiadomości. Informacje te stanowią znaczne ryzyko niewłaściwego użycia przez atakującego.

Gry Griling Gear zobowiązało się do wdrażania surowszych protokołów bezpieczeństwa dla rachunków administracyjnych. Obejmuje to zakazanie linków kont innych firm do kont personelu i nakładanie bardziej rygorystycznych ograniczeń IP. Deweloper potwierdził upływ bezpieczeństwa i zobowiązał się do podjęcia dodatkowych kroków w celu zapobiegania przyszłym incydentom.

Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Chociaż przyszłe wdrożenie 2FA pozostaje niepewne, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.