Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z naruszenia konta testowego Steam z uprawnieniami administratora. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.

Ulepszone środki bezpieczeństwa obiecane

naruszenie obejmowało długotrwałe konto testowe pozbawione kluczowych funkcji bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła atakującemu z powodzeniem podszywać się z posiadacza konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (adres e -mail, nazwa konta i maskującą lokalizację VPN).

Atakujący wykorzystał zagrożone konto, aby zresetować hasła na 66 kontach wygnania 1 i 2, sprytnie usuwając powiadomienia o zmianie haseł, aby uniknąć wykrycia. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Gry Griling Gear uznaje potencjał złośliwego wykorzystania tych skradzionych informacji.

Oficjalne forum dewelopera przedstawia kroki podjęte w celu zapobiegania przyszłym incydentom, w tym ulepszone protokoły bezpieczeństwa dla rachunków administratorów, zakazujące łączenia kont innych firm z kontami personelu oraz wdrażanie surowszych ograniczeń IP. Wyrazili głęboki żal z powodu upływu bezpieczeństwa.

Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy szczegóły przyszłych ulepszeń bezpieczeństwa pozostają niejasne, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta. Dodanie 2FA jest bardzo oczekiwane przez bazę graczy.